jcpamart

Classique : 25, 465, 587

Non c'est pas ça : J'ai mis en place la règle de blocage auto, ce qui banni les IP automatiquement notamment pour protéger mon serveur Mailplus. Par contre, j'ai mis en place dans le pare feu (en haut des règles) quelques pays à bannir. Mais le serveur de géolocalisation de Syno ne reconnais pas toutes les origines de pays de certaines IP, ce qui du coup rallonge la liste d'IP bannies (env. 150 à 200 par jour). Dans l'absolu, c'est pas grave, c'est juste que cela met une liste pas croyable d'IP bannies qui pourraient être raccourcie.... Du coup j'ai contacté l'assistance pour savoir si on pouvait faire évoluer le détecteur de localisation. Al1ternet Il a pu trouver l'origine de l'IP en question, alors que moi avec mon site web, il ne l'a pas trouvé tout comme le syno. C'est quoi ton site belge ?

Ah ! Sauf que je cherche une règle qui pourrait se mettre dans le pare feu dans ce cas là....

Salut Depuis plusieurs années, j'utilise mon Syno pour gérer mon serveur mail. Depuis 1 mois (presque) je reçois d'innombrables tentatives d'intrusions qui sont tout simplement bloquées par la protection des comptes et le pare-feu. Cependant, malgré la limitation de certains pays d'origine, certaines IP ne sont pas géolocalisables. J'ai donc coché dans le pare-feu les 2 premières options, celles des codes A1 & A2. Visiblement cela ne change rien. Savez vous vous s'il est possible de bloquer une IP qui n'a pas de géolocalisation possible ? Exemple d'un IP : 37.1.255.126, non localisable avec https://www.yougetsignal.com/tools/network-location/ Merci de votre aide JC

Le nom de domaine est chez OVH qui renvoi vers le xxx.synology.me

Salut, oui je comprends bien ton raisonnement, mais mon soucis n'est pas celui là, voici mon setup : PC => box4G => Internet =>serveur web sur Syno. Depuis n'importe quelle connexion ça marche, sauf avec celle qui est en 4G...

Salut J'ai monté un petit site web sur un DS118 pour mes 3 établissements. C'est un petit site tout simple, rien de folichon. 2 de mes établissements sont fibrés et accèdent au serveur sans problème. Le 3ème n'a pas d'accès ADSL ni fibre, aussi je passe par une box 4G avec un abonnement FREE illimité. J'ai une IP sans reverse DNS. Côté syno, j'ai activé le pare feux avec 3 règles simples : OK en IP interne, Ok sur les applications web, et je refuse le reste. Par contre, impossible de me connecté avec la box4G. J'ai désactivé le pare feux, IDEM..... Avec ou sans, la machine ping bien le site web, et donc le syno, mais en HTTP, rien..... Que se soit Firefox ou Edge, c'est pareil... Une idée d'où ce problème de connexion HTTP peut venir ? Merci de votre aide JC

Oups, merci ! Pas bon de vouloir faire vite....

Bon, enfin un soucis qui commence à se régler. Pour ceux qui veulent savoir, et qui ont leurs SYNO derrière un openVPN. Il a fallut savoir d'où venaient les IP entrantes. Merci à @PiwiLAbruti et @maxou56 les conseils pour la commande TCPDump, dont voici la syntaxe : (si eth0 est votre interface d'écoute) tcpdump -i eth0 port 25 -n -tttt (Plus d'infos sur : https://geekflare.com/fr/tcpdump-examples/) Au final, j'ai trouvé ces IP en provenance de Bulgarie, Russie et d'autres sans origine. J'ai masquer les IP en /16 car il y avait de nouvelles adresses qui apparaissaient dans les masques de sous réseau. 212.70.149.1/16 212.192.1.1/16 141.98.1.1/16 2.56.57.153/16 212.192.241.55/16 2.56.57.182/16 87.246.7.246 220.124.84.58 49.213.159.57 37.0.10.88 Au final, création d'un petit fichier Bash pour faire remonter en haut du FW les blocages en INPUT - OUTPUT - FORWARD. (C'est le -I de l'option iptables). nano firewall.sh CTRL+X Enregistrer chmod 700 firewall.sh ./firewall.sh Et nos amis de l'Europe de l'est peuvent aller jouer ailleurs.... Je vois pour automatiser le script au démarrage

Oui donc à voir si vaut mieux pas que je fasse mes règles moi même..... Le problème vient que OpenVPN installé sur le Debian vient mettre un sacré bazard sur l'OS et ses règles IPTABLES

Et c'est là ou tout se complique, j'ai envoyé une demande au support de SAPINET, c'est mon hébergeur. Question qualité de service, y a rien à dire, mais pour configurer leur FW, pouah..... une misère Je préfère de loin OVH, les règles sont + simples à mettre en place.... Tiens je te montre une copie d'écran.

Et oui ! Merci Reste à configurer les règles de pare-feu, et là c'est une autre histoire.... Merci !

Salut, Oui je le savais, le soucis c'est que les journaux ne contiennent pas énormément d'informations. L'idée était de savoir si je pouvais avoir + d'info sur la provenance des tentatives d'entrées dans un log quelque part sur le syno.....

Bonjour, Dans le centre de journaux, j'ai depuis 2 jours une tentative de hacking de mes comptes mails par brute force. J'ai réglé à 1 seul erreur un ban plusieurs de miliers de jours. Mais serait il possible de savoir d'où viennent ces IP précisément ? Mon syno est raccordé à un openvpn, donc dans ce centre de journaux, je ne vois que l'IP de mon VPN.... Merci de votre aide

Bon ben MDR, sur le DS214 Play, on ne me propose pas le passage en DSM 7 via le panneau de configuration, mais dans le centre de téléchargement, oui.... Bon ben je le tente...

Ben c'est pour ça que j'hésite à revenir sur une version antérieure..... Comprends pas non plus Syno sur ce coup là....

OK merci, dommage pour le DSM 6, car je pense qu'il y a encore bcp de machine qui tournent avec ce DSM.....

Salut, je viens de faire la réinstall de mon VPN sur un VPS dédié. (Debian 11 à jour). Avec openvpn (2.10.0) j'ai téléchargé mon fichier .ovpn. Mais cette fois ci je me retrouve avec ce message d'erreur, alors que le fichier est produit par openvpn lui même. Je suis sur un DS214 play dernière DSM à jour : 6.2.4-25556 Update 2. Une idée d'où cela pourrait venir ? Merci Je viens de tester sur un DS918+ en DSM 7, pas de soucis.... Mince, c'est balot ! D'après vous comment je peux corriger ce problème de compatibilité ?

C'est ici que j’implémente le script ?

Salut, merci pour ton aide. Si j'ai bien compris c'est du Bash, reste qu'il faut peut être le customiser ? Je suis pas balaise là dessus, comment tu fais pour le customiser et le rendre automatique ? Merci

Salut, Effectivement, c'est le passage obligatoire et là les problèmes de droits sont résolus. Merci beaucoup !

Je poste en UP avec quelques infos en plus. Install les packages : https://packages.synocommunity.com/ Là tu installes le paquet synocli files tools, tu auras la commande NANO Tu te connectes avec putty, tu tapes un : sudo -i et tu passes en root Ensuite il faut aller sur : /usr/syno/etc.defaults/synovpnclient/scripts/ Là tu fais un nano ip-down et tu fais la modif ctrl+X et tu enregistres. J'ai redémarrer le syno par acquis de conscience...... PS : avec nano (beaucoup + simple que VI, pour les chiffres n'utilises pas le pavé numérique, mais les chiffres en haut du clavier)

Effectivement, je n'y avais pas pensé, je vais le tenter. Merci pour l'info !

Alors ça marche nickel pour ce qui est des dossiers partagés, merci beaucoup. Par contre si je prend l'appli Videostation, ça ne prend pas en compte ces restrictions.... Est-ce du video station ou aux droits de répertoires ?

Salut, alors oui, carrément ! je modifie le script pour voir ça cette après midi, mais ça semble être ça ma solution. Merci bcp !