J'aurai bien vu une option comme ça au niveau utilisateur mais du coup en aucun cas obligatoire.
Si pour l'utilisateur qui essaye de se connecter il n'y a aucune ip spécifiée alors pas de filtrage !
Moi ça m’embête un peu de limiter ça au niveau firewall et ports, c'est plus contraignant.
Le but était par exemple de s'assurer qu'un utilisateur se connecte à un service (sftp par ex) du syno uniquement de chez lui (même si les ip sont falsifiables ça a le mérite d'ajouter un niveau de sécurité en plus).
Et pour un compte utilisateur ou l'admin a une pleine confiance et qu'il souhaite se connecter de n'importe ou on ne spécifie rien.
Cette fonction est souvent dispo dans des serveurs ftp bien aboutis, c'est dommage de pas pouvoir le faire sans que ça soit une règle générale qui s'applique pour tout le monde.