Pare-Feu et QoS

Bonjour, ce petit tuto

salut, j'utilise ce script depuis un moment pour automatiser les ip bloquées : #!/bin/bash # Liste de www.blocklist.de # Liste Choix: {all} {ssh} {mail} {apache} {imap} {ftp} {sip} {bots} {strongips} {ircbot} {bruteforcelogin} LISTE_BLOCKLIST="all" # Effacer IP apres x jours ou bien utiliser 0 pour blocage permanent DELETE_IP_AFTER="30" # Montre le temps a la fin du script; 0=non 1=oui SHOW_TIME="1" UNIXTIME=`date +%s` UNIXTIME_DELETE_IP=`date -d "+$DELETE_IP_AFTER days" +%s` wget -q "https://lists.blocklist.de/lists/$LISTE_BLOCKLIST.txt" -O /tmp/blocklist.txt cat "/tmp/blocklist.txt" | while read BLOCKED_IP do # Verifier si IP valide VALID_IPv4=`echo "$…

Bonjour, Désolé par avance pour tous ceux qui trouvent le paramétrage d'un NAS simple 😊 mais ce n'est pas mon cas. En effet, je galère pour finaliser certains réglages avant mise en production de mon DS723+. Plus précisement je pensais mes règles de pare-feu optimum et je constate que le comportement n'est pas celui que j'attendais. Mon objectif est simple: Interdire l'acces à DSM depuis l'extérieur et ne permettre qu'en local, activer au besoin (lors du renouvellement du certificat Let's Encrypt) le port 80 et envoyer tout le traffic entrant sur le port 443 pour gérer les accès avec un reverse proxy. Le hic est que lorsque je tape https:xxxx.ovh depuis l'ext…

Bonjour, je souhaite accéder à mon réseau local depuis l'extérieure via un VPN. J'ai opté pour la solution synology VPN server et configurer open VPN. J'ai voulu aussi activé le pare-feu synology afin de "limiter" l'accès. Voici mes trois règles que j'ai créer suite à la lecture de plusieurs tuto sur ce site et le web: Du coup, j'arrive à me connecter au VPN lorsque je suis sur le réseau local mais pas lorsque j'en suis en dehors (5G par exemple). Le seule moyen d'y arriver est quand je désactive la règle n°3. Est-ce que quelqu'un pourrait m'aider dans la configuration de mon pare-feu? Si besoin voici la config de mon OpenVPN: …

Bonjour a tous, j'essaie sans succés d'ouvrir le port 4444 sur ma freebox pop. Pourquoi car je programme un soft réseau que j'utilise donc via mon hosts plus une machine virtuelle. Et là connection ne se fait plus entre les deux, pourtant chez mes parents (qui sont chez un autre fai) tout fonctionne, cela ne vient donc pas de mon code. Je suppose donc qu'il faut que j'ouvre le port 4444 qui est celui que j'utilise dans mon soft. J'ai lu qu'il fallait passer la freebox pop en full stack ce que j'ai fait mais tjrs pas possible d'ouvrir le port. Pouvez vous donc m'aider dans cette optique svp ? Merci, bien à vous.

Bonjour à tous ! J'ai installé récemment le paquet VPN Server, et du coup je me suis re-penché sur la sécurisation de mon nas sur le pare feu. Depuis près de 5 ans, suite à l'installation de l'accès extérieur sur mon NAS avec un domaine OVH, je n'ai plus rien touché aux règles de pare feu que l'on m'avait conseillés. Toutefois, depuis moins de 6 mois, j'ai installé portainer, vpn et quelques autres interfaces. Pour l'ordre de l'ouverture des ports, du coup j'aimerai soumettre ma configuration à vos avis car j'ai maintenant un doute sur l'utilité, en priorité l'ordre du VPN...! Je vous transmet ci dessous ma configuration, cela sera plus parlant L…

Salut, Après une longue vague d'attaques le mois dernier voilà que les choses reprennent. Le principal visé chez moi est mailplus. J'ai donc augmenter le nombre de pays en provenance mais comme je reçois pas mal de mail de l'étranger, je ne peux pas tout bloquer non plus. Bien sûr, le blocage auto se fait au bout de 2 tentatives, mais là ça reprend au rythme de 30 par jour.... J'ai bien lu tout ce qu'il y avait dans cette partie du forum, mais je me suis aperçu, que certaines IP n'étaient pas géolocalisables. J'ai tendance à utiliser SHODAN pour ça, un site assez fiable. Donc du coup, ces IP ne sont donc pas bloquées... Sinon, trouver une lis…

Bonjour à tous. En voulant bloquer tout un bloc réseau qui tentait par force brute de hacker mon serveur mail (un message d'auto-blocage toutes les minutes), en ouvrant l'interface graphique du firewall, je constate que je ne peux plus modifier le profil courant (messages d'erreur) et que, par ailleurs, la liste des profils disponibles est totalement vide. J'ai donc contacté le support de Synology après avoir en vain cherché une solution dans la base de connaissances de Synology. La réponse su support est décevante (j'avais eu un bien meilleur retour lors de mon précédent et tout premier ticket) : réinitialiser (mode 2) mon DSM, au motif qu'ils ne font pas de su…

Bonjour, Y a t-il une solution pour autoriser, via Internet, que les applis mobiles (DS file, DS photos et autres) et bloquer l'accès à l'authentification Web ? Car je souhaite désactiver l'interface web de l'extérieur ... mais garder l'accès via mon smartphone via les applis Android de Synology Le problème est que toutes ces applis sont sur le même port de base (5000 ou 5001), si je désactive ces ports forward dans la Box ==> plus d'accès à rien Si, via le portail de connexion, je change les ports de File Station ou Photos + forward des ports sur la box => ça marche, accès depuis mon tel ... mais aussi en https depuis un navigateur ! Auriez…

Bonjour à tous J'ai un petit réseau d'entreprise d'une 10ene de PC et nous venons de changer de prestataire fibre (KEYYO) et le routeur (BOX XKROS) n'a pas de pare-feu. Ça m'embête beaucoup et j'ai besoin de votre avis. Est-il possible d'utiliser un de mes trois NAS comme pare-feux extérieur ? Ou est-il plus judicieux d'acheter un pare-feu physique ? Merci de votre aide les spécialises réseaux et bonne journée.

Bonjour, Je suis nouveau sur le forum mais pour le moment j'ai pas vu d'echange sur le port knocking dans les discutions "sécurité". Y a t'il des retours d'experience sur Syno ? Pour l'avoir utiliser sur des vieux PC linux, je sais que c'est pas ultime comme solution mais ca peut avoir sa place dans un plan de sécu, même si la sécu par "obscurité" est pas terrible (ne pas utiliser comme unique securisation)

Bonjour à tous, (titre volontairement provocateur 😏) J'ai l'habitude de tester de temps en temps mon domaine que j'héberge sur mes nas avec zonemaster. Normalement je n'ai qu'un "warning" concernant le PTR de mon serveur de nom IPV6 (impossible à configurer chez Free) et une notice concernant DNSSEC (pas possible d'implémenter sur Synology). La dernière vérification datait de mars dernier. Semaine dernière je découvre une erreur concernant la non-accessibilité de mon serveur de nom en IPV6. Pourtant le domaine fonctionne normalement et d'autres testeurs de domaine confirme qu'il n'y a pas de problème. J'écris à contact@zonemaster.net et très rapidement j'o…

Bonsoir à tous, Premier message pour partager un souci que je rencontre. Je possède un DS1815+ sous DSM 6.2.4-25556. Lorsque je souhaite activer le pare-feu (il s'est désactivé semble-t-il, mais quand? --> je l'ignore...), le Syno affiche le message : "Echec de l'application du profil du pare feu" J'ai tenté de créer un autre profil (avant d'appuyer sur "appliquer" après avoir cocée "activer le pare-feu", idem, il me dit même que le profil existe déjà (alors que non) et refuse d'activer le pare-feu. Parmis vous, quelqu'un saurait m'aiguiller? D'avance merci 🙂

Bonjour j'ai un problème de configuration du pare-feu, systématiquement il me dit que mon ordinateur va être bloqué par les nouveaux réglages et donc revient au statut précédent. J'ai ces 4 règles : Ouvrir certains ports pour la Belgique et les pays limitrophes Vu que ça ne fonctionnais pas j'ai essayé d'ouvrir tous les ports pour mon IP (qui est fixe) Puis j'ai ouvert tous les port pour les un range d'IP locales Et enfin je bloque tous les port pour tous Il est marqué que les régles en haut ont le plus de priorités donc la logique veut que ce soit dans ce sens non ? J'ai aussi bien vérifié sur mon-ip.com je suis bien localisé e…

Bonjour à tous, j’espère que vous avez passé de bonne fête de noel Je viens vers vous, car sur mon NAs Synology, je me suis aperçu que dans le pare feu, il y avait le port 2727 ouvert . Du coup je m’interroge , pourquoi ce port a été ouvert sans ma permission, sachant que j'avais ouvert que le port 5000 merci de vos réponses bonne journée

Bonjour, Avant de poster ce sujet, j'ai regardé les autres mais je n'ai pas pu résoudre mon problème. Je souhaite mettre en place le WOL sur mon PC, grâce à mon DS220+, je souhaite l'allumer de n'importe où pour ensuite prendre la main avec des logiciels de prise en main à distance. J'ai donc activé le WOL depuis mon bios, j'ai mis ce petit script dans le planificateur de tâche "synonet --wake 00-BB-61-5C-A4-7F eth0", avec une date dans le passé et l'utilisateur "root". Mais lorsque j'exécute la tâche, rien ne se passe. Si vous avez des pistes, je suis preneur. Merci

Bonjour à tout le monde J'ai un Nas synology DJ218 depuis quelques temps. Au moment de l'installation, j'ai suivi divers tuto pour bien configurer le parefeu bloquer les connexions de chine russie , n'autoriser que la france, désactivation du compte admin etc Je pensais avoir bien sécuriser mon Nas. Mais je viens de me rendre compte depuis cet été, que des adresses ip tentent continuellement d'accèder à mon compte admin. Il y a 2 tentatives et cela change de IP et cela toute la journée. J'ai éteint mon serveur pdt 24H pour voir si ca calmait le truc mais pas du tout (avec le recul c'était un peu naif mais bon 🙂 ) J'avais plusieurs questions. 1 est ce q…

Bonjour à tous, Tout d'abord je m'excuse si je ne suis pas dans la bonne catégorie, étant archi novice et ne comprenant pas trop d'où vient mon problème j'ai pu commettre une erreur. Ma situation est la suivante : je possède un DS220+ que j'utilise depuis un mois sur mon réseau local. Tout fonctionnait parfaitement, je redécouvre le monde du NAS que j'avais laissé tombé et j'en suis fort ravi. Il me sert de serveur multimédias (utilisation de infuse sur Mac OS et sur iOS) mais aussi comme disque dur réseau afin de stocker mes documents divers et variés (photos, musique...). En gros si j'ai bien compris, lorsque je suis sur mon Mac j'utilise mon NA…

Bonjour, Dans mon log Apache j'ai régulièrement ce genre de messages : AH01071: Got error 'Primary script unknown' 2021-04-19T14:36:13+02:00 nas-maison [Mon Apr 19 14:36:13.701766 2021] [proxy_fcgi:error] [pid 18802:tid 140160503060224] [client 45.155.205.211:33086] AH01071: Got error 'Primary script unknown' 2021-04-20T09:51:38+02:00 nas-maison [Tue Apr 20 09:51:37.983196 2021] [proxy_fcgi:error] [pid 18802:tid 140160603772672] [client 45.155.205.211:45206] AH01071: Got error 'Primary script unknown' 2021-04-21T00:09:27+02:00 nas-maison [Wed Apr 21 00:09:27.467689 2021] [proxy_fcgi:error] [pid 18802:tid 140160603772672] [client 45.155.205.211:50646] AH01071: Got…

Salut, Je voudrais que mon syno ne soit accessible que pour les emplacements en France. Je voulais donc refuser tous les autres pays du globe, mais on est limité à 15 lignes. Y a t il une astuce pour contourner cette limite ? Merci

hello j'ai donc un 420+ et j'ai branché les deux ports lan à la box la répartition de charge est elle automatique ou doit on la faire nous même ? et si tel est le cas j'imagine que c'est dans le firewall en autorisant/interdisant les applis sur les lan ? merci d'avance

Bonjour, 🙂 Probleme super simple. Il ne devrait pas en avoir selon moi. mais comme il est bien la. quelque chose d’évident doit m’échapper : Je bloque la connexion de l'ip 77.XXX.XXX.XXX (mon telephone pour le test hors wifi...) j'autorise ma connexion local (mon pc) Je bloque toutes les autres Et aucune reaction ; je me connecte sans bloquage. J'ai essayé les meme regles avec LAN1 en cochant refus a la fin ai-je oublié quelque chose d'essentiel ? En vous remericiant

Bonjour, Je viens de déménager et je n'arrive plus à accéder à mon NAS. Même quand je passe par My synology account, cela ne fonctionne pas. Que dois je faire pour pouvoir y accéder? Cordialement Dauphin Gérald

Bonjour à tous. Je viens de m’apercevoir que dans sécurité > proxies fiables, j'ai CIDR, et aucune infos dessus. Qu'est-ce que c'est ? Je le supprime ? Merci de votre aide.

Bonjour, Je possède 1 DS 212Jj (dsm 4.3 ) et 1 DS 115j (dsm 6.2 ) Faut-il activer le pare-feu sur chaque Nas, quand d'une par, ils sont accessibles du web , et sur le même Lan derriere le routeur? Seul la redirection des ports Https Syno1 et Syno2 sont activés sur le routeur. Merci