bonjour,

j'ai ouvert des ports supplementaires sur le pare-feu pour l'utilisation de nouveaux logiciels que j'ai installées.

Ces ports ne figure pas dans la liste par defaut. Jusque là NORMAL.

Maintenant je voudrais savoir si je peux ajouter des commentaires sur ces ouvertures de ports parce que je ne me souviendrais pas pour qu'elle logiciel, j'ai ouvert quoi dans 3 mois!!!

j'ai 5 colonnes | ACTIVER | Port | Protocole | IP Sources | ACTION |

je voudrais avoir dans la colone PORT si je peux faire apparaitre le numero du port et le logiciel associer ou encore mieux ajouter des lignes dans le pare-feu par defaut.

Merci d'avance

Via

apres recherche, j'ai trouver ce fichier /etc/firewall_rules.dump qui est le resultat d'iptable si j'ai bien compris

j'ai trouvé le fichier /etc/firewall/eth0.conf qui donne les regeles en fonction de nom de services avec cette ligne d'exemple :

[RULE_00001]    
ports=SYS:dms_tcp,https,http,dms_https,dms,ssh    
enabled=1
source=all    
protocol=3
allow=0
 

donc je pense qu'il doit existe un fichier avec la correspondance "dms_tcp" et "le port associer" idem pour "dsm" etc .....

j'ai chercher un fichier service et j'ai trouvé ca : /etc/services qui donne les ports et les services correspondant mais je ne trouve pas le port 5000 et 5001 (donc je pense que c'est le fichier de service par defaut d'une souche linux)

j'ai pas le bon fichier lu par le firewall du DSM.

suis je sur le bon chemin ou non, qui peux me donner la suite de la démarche parce que là je seche et faire un grep /* -r -i 5000 par exemple, si la commande est bonne, va tourner des lustres

merci d'avance

Via

Modifié le 25 février 201312 a par via78

Vouloir modifier ce genre de fichier me parait très risqué...bon mais a toi de voir. Ensuite tu sera obligé de rfaire cette manip a chaque mise à jour de firmware

oui je me doute mais c'est quel fichier que je dois modifier ??

je peux aussi préparer un script pour remetre ca en place a chaque mise a jours

Via

Je ne sais pas te répondre sur le nom du fichier à modifier car personnellement je ne ferais jamais ce genre de modif surtout si c'est juste pour rajouter un commentaire !

je vais continuer mes recherches et completer ce poste.

si d'autre personne peuve apporter de l'eau a mon moulin vous serez les bien venu.

je souhaite donc compléter le liste des services qu'utilise le parefeu Syno pour pouvoir les avoir dans les regels par defaut du parfeu avec le commentaire et si mes restes de script sh me permet de faire un script pour inserer ces lignes dans le fichier en question.

je vous donnerrais donc de mes nouvelles sur ces recherche.

Via

Bon je reviens avec la solution !!!

dans le répertoire /usr/local/etc/services.d/ vous pouvez ajouter des fichier .sc.

ce fichier seront parcouru lors du chargement du Fire Wall (interface graphique bien sur).

voici les droits que j'ai trouvé pour ces fichier :

-rwxr-xr-x    1 root     root         nom_du_fichier.sc

et voici un exemple de fichier :

[haproxy]
title="HAProxy"
desc="HAProxy stat"
port_forward="yes"
dst.ports="8082/tcp"

j'ai constaté qu'il fallait une ligne à blanc en fin de fichier pour séparer les entrées dans le Fire Wall et que les ports doivent être sépares par des virgules.

résultat vous pouvez sélectionner les ports pour un applications "dans la liste des applications intégrées" de notre fire wall

Voila

Via

Modifié le 18 septembre 201411 a par via78