Aller au contenu

Commenter Les Ouvertures Des Ports Du Pare-Feu


via78

Messages recommandés

bonjour,

j'ai ouvert des ports supplementaires sur le pare-feu pour l'utilisation de nouveaux logiciels que j'ai installées.

Ces ports ne figure pas dans la liste par defaut. Jusque là NORMAL.

Maintenant je voudrais savoir si je peux ajouter des commentaires sur ces ouvertures de ports parce que je ne me souviendrais pas pour qu'elle logiciel, j'ai ouvert quoi dans 3 mois!!!

j'ai 5 colonnes | ACTIVER | Port | Protocole | IP Sources | ACTION |

je voudrais avoir dans la colone PORT si je peux faire apparaitre le numero du port et le logiciel associer ou encore mieux ajouter des lignes dans le pare-feu par defaut.

Merci d'avance

Via

Lien vers le commentaire
Partager sur d’autres sites

apres recherche, j'ai trouver ce fichier /etc/firewall_rules.dump qui est le resultat d'iptable si j'ai bien compris

j'ai trouvé le fichier /etc/firewall/eth0.conf qui donne les regeles en fonction de nom de services avec cette ligne d'exemple :

[RULE_00001]    
ports=SYS:dms_tcp,https,http,dms_https,dms,ssh    
enabled=1
source=all    
protocol=3
allow=0
 

donc je pense qu'il doit existe un fichier avec la correspondance "dms_tcp" et "le port associer" idem pour "dsm" etc .....

j'ai chercher un fichier service et j'ai trouvé ca : /etc/services qui donne les ports et les services correspondant mais je ne trouve pas le port 5000 et 5001 (donc je pense que c'est le fichier de service par defaut d'une souche linux)

j'ai pas le bon fichier lu par le firewall du DSM.

suis je sur le bon chemin ou non, qui peux me donner la suite de la démarche parce que là je seche et faire un grep /* -r -i 5000 par exemple, si la commande est bonne, va tourner des lustres ;)

merci d'avance

Via

Modifié par via78
Lien vers le commentaire
Partager sur d’autres sites

je vais continuer mes recherches et completer ce poste.

si d'autre personne peuve apporter de l'eau a mon moulin vous serez les bien venu.

je souhaite donc compléter le liste des services qu'utilise le parefeu Syno pour pouvoir les avoir dans les regels par defaut du parfeu avec le commentaire et si mes restes de script sh me permet de faire un script pour inserer ces lignes dans le fichier en question.

je vous donnerrais donc de mes nouvelles sur ces recherche.

Via

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bon je reviens avec la solution !!!

dans le répertoire /usr/local/etc/services.d/ vous pouvez ajouter des fichier .sc.

ce fichier seront parcouru lors du chargement du Fire Wall (interface graphique bien sur).

voici les droits que j'ai trouvé pour ces fichier :

-rwxr-xr-x    1 root     root         nom_du_fichier.sc

et voici un exemple de fichier :

[haproxy]
title="HAProxy"
desc="HAProxy stat"
port_forward="yes"
dst.ports="8082/tcp"


j'ai constaté qu'il fallait une ligne à blanc en fin de fichier pour séparer les entrées dans le Fire Wall et que les ports doivent être sépares par des virgules.

résultat vous pouvez sélectionner les ports pour un applications "dans la liste des applications intégrées" de notre fire wall

Voila

Via

Modifié par via78
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.