Configuration firewall

[Riingo]

Bonjour à tous,

Je demande vos conseils pour répondre à mon besoin sur la configuration du firewall svp.

Voici ma configuration : 

DS918+ 

Transfert de port depuis le routeur :
Any:443  >  192.168.1.100:5001 (DS918+).
Je ne veux pas atteindre le NAS depuis un autre port que le 443.

J'ai un nom de domaine et j'utilise le reverse proxy de Synology pour rediriger vers le bon docker, exemple :
toto@ndd.fr:5001 > 192.168.1.100:666 (docker) / tata@ndd.fr:5001 > 192.168.1.100:444 (autre docker)

Configuration firewall actuelle : 
J'ai ouvert tout les ports uniquement depuis la France et d'autres pays que je visite souvent

Je souhaiterai : 

-Ouvrir tous les ports depuis la France

-Ouvrir l'accès à DSM depuis les autres pays

-Bloquer l'accès à certains docker depuis les autres pays

 

Mon problème est que j'ai l'impression qu'au niveau du firewall, je ne peux agir que sur le port 5001 (qui comprend le reverse proxy et DSM).

De ce fait, si je bloque le port 5001 je bloque DSM et les applications sous docker. 

J'ai vu qu'il était possible de remplacer le reverse proxy de synology avec quelque chose de plus pousser.

Avez-vous des suggestions intégrés à Synology  ?

Merci et désolé si ce n'est pas clair.

 

[CMDC]

Il y a 6 heures, Riingo a dit :

-Ouvrir tous les ports depuis la France

C'est extrêmement dangereux d'ouvrir tous les ports même pour la France !

Il ne faut ouvrir que les ports dont tu as besoin 

par exemple le 443 uniquement (Pour la france et les pays ou tu vas)  puis jouer avec le reverse proxy.

genre :

Il y a 6 heures, Riingo a dit :

https://nas.ndd.fr >  192.168.1.100:5001 (DS918+).

et 

 

Il y a 6 heures, Riingo a dit :

https://toto.ndd.fr > 192.168.1.100:666 (docker) / https://tata.ndd.fr > 192.168.1.100:444 (autre docker)

Mais peut-être que je n'ai pas compris ton besoin ?

EDIT> et si 192.168.1.100 est ton NAS sur lequel tout tourne, utilise plutôt localhost

exemple de reverse proxy

 

Modifié le 6 novembre 2023 par CMDC83