vous allez tous me dire que c'était trop facile, mais je peux pas m'en empêcher : " c'est vrai que apache c'est trop sioux"

Je n'avais pas compris. Là apache c'est trop compliqué pour moi .....

une connexion CIFS au répertoire selfSB a été effectuée par un de mes pc via la connexion locale 192.168.*.*, mais je n'ai pas de répertoire partagé qui s'appelle selfSB....

ça vous ai déjà arrivé ?

Je n'ai pas encore été regardé mes logs mais à mon avis selfSB cela doit correspondre à un partage samba,

partage qui apparait quand tu montes un dossier partagé en tant que disque réseau.

Mes services ouvert a l'extérieur : service de fichier (seulement)

Ma sécurité aujourd'hui:

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "grossièrement" : x.0.0.0 (cela represente "un peu" les FAI : ,82,85,88,89,92,109).

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

- Mise en black liste pour 4 jours, si 5 tentatives infructueuses en 45 minutes

Avec cela , j'ai toujours des attaques bloqués par le Syno

Ce que je "pense" faire bientot :

- L'acces au DSM se fait en https

- Bloquage par defaut

- Autorisé : 192.168.0.0 (mon reseau local, sinon, plus aucun acces)

- Autorisé : les IP de mes amis . IP configuré "strictement" : x.y.z.a .

- Autorisé (en fonction de l'accessibilité VPN par tel mobil) : 37.0.0.0 (free mobile).

- Black-listage pour 4 jours, si 5 tentative infructueuses en 45 minutes

- Mise en place d'un VPN au niveau de mon routeur, pour aceder au NAS en "local"

Je ne sais pas s'il existe des Routeur/Firewall, ayant un client VPN Android !?!? Si vous en connaissez, je suis preneur !

Je sais que ça date un peu, mais je voulais dire merci, très pratique ces règles notamment la plage free mobile; je m'en vais ajouter ça de suite !

merci encore !

- Autorisé : 37.0.0.0 (free mobile). On a pas encore d'attaque par téléphone ! Donc je peux activer de nouvelles adresses IP avec mon tel...

En autorisant le réseau 37.0.0.0/8, il n'y a pas que free mobile qui va passer.

fr.freemobile

Free Mobile SAS

20111214 37.1.232.0/21 ALLOCATED PA

20111214 37.8.160.0/19 ALLOCATED PA

20120308 37.160.0.0/12 ALLOCATED PA

Avec un peu de conversion :

37.1.232.0/255.255.248.0

37.8.160.0/255.255.224.0

37.160.0.0/255.240.0.0

Modifié le 6 septembre 201213 a par PiwiLAbruti

Je ne comprends pas ou tu vois qu'il y a "autre chose" que free mobile ?

Si t'as 2 minutes pour nous expliquer, merci.

Je savais que j'aurais dû détailler les plages IP.

37.0.0.0/8 représente toutes les adresses IP de 37.0.0.0 à 37.255.255.255, et toutes ces adresses n'appartiennent pas qu'à free mobile.

free mobile a pour l'instant réservé les 3 plages d'adresses que j'ai données plus haut.

Ces 3 plages ne couvrent pas l'intégralité de la plage [37.0.0.0-37.255.255.255] :

37.1.232.0/21 > [37.1.232.0-37.1.239.255] (2 048 adresses)

37.8.160.0/19 > [37.8.160.0-37.8.191.255] (8 192 adresses)

37.160.0.0/12 > [37.160.0.0-37.175.255.255] (1 048 576 adresses)

Il reste donc les plages suivantes qui sont très probablement attribuées à d'autres entreprise/organisations :

[37.0.0.0-37.1.231.255] (124 928 adresses)

[37.1.240.0-37.8.159.255] (438 272 adresses)

[37.8.192.0-37.159.255.255] (9 912 320 adresses)

[37.176.0.0-37.255.255.255] (8 242 880 adresses)

Si on fait les comptes, les adresses IP de free mobile ne représente que 5,7% des adresses de la plage [37.0.0.0-37.255.255.255].

Entrer cette plage entière dans un firewall, c'est laisser passer 94,3% d'adresse IP inconnues.

Pour faire simple, ça craint un peu niveau sécurité.

Bonjour,

Comment faut il saisir la regle dans le firewall afin de limiter l'acces aux seules IP de Freemobile ? il faut recalculer des masques de sous reseau ? c'est ca ?

Tu as ta réponse 3 messages plus haut :

ok, désolé j'avais lu mais pas compris que c’était des @IP et des masque après le "/".

37.1.232.0/255.255.248.0
37.8.160.0/255.255.224.0
37.160.0.0/255.240.0.0

Je suis un boulet !

je m'excuse quitte a passer pour un boulet quelle sont les plage adresse ip free mobile ? svp je comprend pas merci

Les plages sont données 5 messages plus haut :

Qu'est-ce que tu ne comprends pas ?