Bonjour

Bonjour

Merci pour cette remarque.

Je suis en train de consulter les questions/réponses sur le firewall intégré.

Le NAS est en IP fixe, la règle NAT utilise le nom réseau/équipement du NAS.

Je pense à mettre le NAS en DMZ, et à configurer le firewall en détail pour me débarrasser des contraintes du microgiciel de la LB Mini, trop buggé à mon gout...

salut,

perso et sans médire, avant de mettre le syno et son iptables en DMZ, testes le bien en local car le firewall du syno n'est pas un foudre de guerre, je veux dire par là qu'il lui manque beaucoup de fonctionnalités, en comparaison avec une debian normalement montée en routeur/firewall, notoirement les logs de iptables.... bref évalues d'abord....

ou alors tu peux sans problème et à faible coût mettre un petit lynksys wrt45gl entre la lb patte dmz et le syno, firmware tomato ou dd-wrt, et là tu auras une protection correcte.

@ plus

Totor

[quote name='MS_Totor' date='19 f

les logs d'iptables permettent d'analyser les flux pour repérer les problèmes de connexions réseau, repérez les scans de port et autres blagounettes sur le net... et ensuite soit blacklister des ip, ou soit mieux régler/filtrer les ports en écoute., etc.. etc...

autoblock la fonction sur syno qui assure le ban des ip en cas de mauvais login sur certains services, ne peut pas contrôler le reste des actions/connexions.

les fonctions manquantes sont la gestion du flood, via des limites de tentatives de connexion sur un port en un temps autorisé, pour éviter grosso merdo, le bombardement de paquets sur un port pour faire tomber un service ou le serveur lui même.

Le NAT n'est pas implanté, ce qui fait que l'on ne peut pas faire réellement office de routeur.

tu peux avoir un port ftp, protégé via autoblock pour limiter les erreurs de login, mais pas du tout empêcher un vilain garçon, de bombarder ton port en continu, ce qui au final, t'empêchera de te connecter, voir planteras ton ftp ou ton serveur web etc......

manque aussi la gestion de TAG, pour repérer certains paquets dangereux, éliminer ceux mal formatés etc..... mais si cela ne te dis rien, pas la peine de t'embrouiller

sur le petit linksys dont je parle plus haut, tu as une interface graphique pour le gérer, bref beaucoup moins cambouis et gestion via ssh

ou regardes du côté de google, iptables complet est très puissant et assez complexe à gérer et a, un très grosse répartition de tutoriels avec pleins d'exemple d'utilisation.

Bonjour

Hum, par contre le ping sur mon Dyndns me renvois une IP privée.

Je vais peut-être laisser la LB traiter le Dyndns....

le tunneling ssh marche parfaitement, il y a plusieurs topics en parlant dans cette section de forum

le tunneling ssh marche parfaitement, il y a plusieurs topics en parlant dans cette section de forum

oui, je confirme, le ssh natif permet le tunnelling. Attention cependant pour l'

Bon, ben probléme réglé

Merci à tous pour vos conseils.

Tout marche niquel.

Tunneling Ok.

Plus qu'à mettre résolu sur le post (j'arrive pas à le modifié )

cela fait parti du coup de main

tu vas jusqu'à ton premier post, tu l'édite mais avec l'option édition complète, de là tu peux éditer ton titre en mettant [résolu] devant ta question..

c'est sympas pour ceux qui t'aident, mais surtout utile lors de recherches via google pour ceux qui suivent, ce qui garanti normalement une question et un soucis réglé de bout en bout, bref très pratique ensuite et pas perdu

@++

Dernière petite question, le sftp ne semble pas fonctionner (authentication failed), auriez vous un conseil ?

Ok => ipkg install sftp-server

Faut vraiment que j'install ipkg.