royerm Posté(e) le 19 février 2010 Partager Posté(e) le 19 février 2010 Bonjour 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 19 février 2010 Partager Posté(e) le 19 février 2010 Bonjour 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
royerm Posté(e) le 19 février 2010 Auteur Partager Posté(e) le 19 février 2010 Merci pour cette remarque. Je suis en train de consulter les questions/réponses sur le firewall intégré. Le NAS est en IP fixe, la règle NAT utilise le nom réseau/équipement du NAS. Je pense à mettre le NAS en DMZ, et à configurer le firewall en détail pour me débarrasser des contraintes du microgiciel de la LB Mini, trop buggé à mon gout... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 19 février 2010 Partager Posté(e) le 19 février 2010 salut, perso et sans médire, avant de mettre le syno et son iptables en DMZ, testes le bien en local car le firewall du syno n'est pas un foudre de guerre, je veux dire par là qu'il lui manque beaucoup de fonctionnalités, en comparaison avec une debian normalement montée en routeur/firewall, notoirement les logs de iptables.... bref évalues d'abord.... ou alors tu peux sans problème et à faible coût mettre un petit lynksys wrt45gl entre la lb patte dmz et le syno, firmware tomato ou dd-wrt, et là tu auras une protection correcte. @ plus Totor 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
AlexandreS Posté(e) le 20 février 2010 Partager Posté(e) le 20 février 2010 [quote name='MS_Totor' date='19 f 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 20 février 2010 Partager Posté(e) le 20 février 2010 les logs d'iptables permettent d'analyser les flux pour repérer les problèmes de connexions réseau, repérez les scans de port et autres blagounettes sur le net... et ensuite soit blacklister des ip, ou soit mieux régler/filtrer les ports en écoute., etc.. etc... autoblock la fonction sur syno qui assure le ban des ip en cas de mauvais login sur certains services, ne peut pas contrôler le reste des actions/connexions. les fonctions manquantes sont la gestion du flood, via des limites de tentatives de connexion sur un port en un temps autorisé, pour éviter grosso merdo, le bombardement de paquets sur un port pour faire tomber un service ou le serveur lui même. Le NAT n'est pas implanté, ce qui fait que l'on ne peut pas faire réellement office de routeur. tu peux avoir un port ftp, protégé via autoblock pour limiter les erreurs de login, mais pas du tout empêcher un vilain garçon, de bombarder ton port en continu, ce qui au final, t'empêchera de te connecter, voir planteras ton ftp ou ton serveur web etc...... manque aussi la gestion de TAG, pour repérer certains paquets dangereux, éliminer ceux mal formatés etc..... mais si cela ne te dis rien, pas la peine de t'embrouiller sur le petit linksys dont je parle plus haut, tu as une interface graphique pour le gérer, bref beaucoup moins cambouis et gestion via ssh ou regardes du côté de google, iptables complet est très puissant et assez complexe à gérer et a, un très grosse répartition de tutoriels avec pleins d'exemple d'utilisation. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
royerm Posté(e) le 22 février 2010 Auteur Partager Posté(e) le 22 février 2010 Bonjour 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
royerm Posté(e) le 22 février 2010 Auteur Partager Posté(e) le 22 février 2010 Hum, par contre le ping sur mon Dyndns me renvois une IP privée. Je vais peut-être laisser la LB traiter le Dyndns.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 22 février 2010 Partager Posté(e) le 22 février 2010 le tunneling ssh marche parfaitement, il y a plusieurs topics en parlant dans cette section de forum 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 22 février 2010 Partager Posté(e) le 22 février 2010 le tunneling ssh marche parfaitement, il y a plusieurs topics en parlant dans cette section de forum oui, je confirme, le ssh natif permet le tunnelling. Attention cependant pour l' 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
royerm Posté(e) le 23 février 2010 Auteur Partager Posté(e) le 23 février 2010 Bon, ben probléme réglé Merci à tous pour vos conseils. Tout marche niquel. Tunneling Ok. Plus qu'à mettre résolu sur le post (j'arrive pas à le modifié ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 24 février 2010 Partager Posté(e) le 24 février 2010 cela fait parti du coup de main tu vas jusqu'à ton premier post, tu l'édite mais avec l'option édition complète, de là tu peux éditer ton titre en mettant [résolu] devant ta question.. c'est sympas pour ceux qui t'aident, mais surtout utile lors de recherches via google pour ceux qui suivent, ce qui garanti normalement une question et un soucis réglé de bout en bout, bref très pratique ensuite et pas perdu @++ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
royerm Posté(e) le 24 février 2010 Auteur Partager Posté(e) le 24 février 2010 Dernière petite question, le sftp ne semble pas fonctionner (authentication failed), auriez vous un conseil ? Ok => ipkg install sftp-server Faut vraiment que j'install ipkg. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.