via78 Posté(e) le 25 février 2013 Partager Posté(e) le 25 février 2013 bonjour, j'ai ouvert des ports supplementaires sur le pare-feu pour l'utilisation de nouveaux logiciels que j'ai installées. Ces ports ne figure pas dans la liste par defaut. Jusque là NORMAL. Maintenant je voudrais savoir si je peux ajouter des commentaires sur ces ouvertures de ports parce que je ne me souviendrais pas pour qu'elle logiciel, j'ai ouvert quoi dans 3 mois!!! j'ai 5 colonnes | ACTIVER | Port | Protocole | IP Sources | ACTION | je voudrais avoir dans la colone PORT si je peux faire apparaitre le numero du port et le logiciel associer ou encore mieux ajouter des lignes dans le pare-feu par defaut. Merci d'avance Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 25 février 2013 Auteur Partager Posté(e) le 25 février 2013 (modifié) apres recherche, j'ai trouver ce fichier /etc/firewall_rules.dump qui est le resultat d'iptable si j'ai bien compris j'ai trouvé le fichier /etc/firewall/eth0.conf qui donne les regeles en fonction de nom de services avec cette ligne d'exemple : [RULE_00001] ports=SYS:dms_tcp,https,http,dms_https,dms,ssh enabled=1 source=all protocol=3 allow=0 donc je pense qu'il doit existe un fichier avec la correspondance "dms_tcp" et "le port associer" idem pour "dsm" etc ..... j'ai chercher un fichier service et j'ai trouvé ca : /etc/services qui donne les ports et les services correspondant mais je ne trouve pas le port 5000 et 5001 (donc je pense que c'est le fichier de service par defaut d'une souche linux) j'ai pas le bon fichier lu par le firewall du DSM. suis je sur le bon chemin ou non, qui peux me donner la suite de la démarche parce que là je seche et faire un grep /* -r -i 5000 par exemple, si la commande est bonne, va tourner des lustres merci d'avance Via Modifié le 25 février 2013 par via78 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 25 février 2013 Partager Posté(e) le 25 février 2013 Vouloir modifier ce genre de fichier me parait très risqué...bon mais a toi de voir. Ensuite tu sera obligé de rfaire cette manip a chaque mise à jour de firmware 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 25 février 2013 Auteur Partager Posté(e) le 25 février 2013 oui je me doute mais c'est quel fichier que je dois modifier ?? je peux aussi préparer un script pour remetre ca en place a chaque mise a jours Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 25 février 2013 Partager Posté(e) le 25 février 2013 Je ne sais pas te répondre sur le nom du fichier à modifier car personnellement je ne ferais jamais ce genre de modif surtout si c'est juste pour rajouter un commentaire ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 25 février 2013 Auteur Partager Posté(e) le 25 février 2013 je vais continuer mes recherches et completer ce poste. si d'autre personne peuve apporter de l'eau a mon moulin vous serez les bien venu. je souhaite donc compléter le liste des services qu'utilise le parefeu Syno pour pouvoir les avoir dans les regels par defaut du parfeu avec le commentaire et si mes restes de script sh me permet de faire un script pour inserer ces lignes dans le fichier en question. je vous donnerrais donc de mes nouvelles sur ces recherche. Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 18 septembre 2014 Auteur Partager Posté(e) le 18 septembre 2014 (modifié) Bon je reviens avec la solution !!! dans le répertoire /usr/local/etc/services.d/ vous pouvez ajouter des fichier .sc. ce fichier seront parcouru lors du chargement du Fire Wall (interface graphique bien sur). voici les droits que j'ai trouvé pour ces fichier : -rwxr-xr-x 1 root root nom_du_fichier.sc et voici un exemple de fichier : [haproxy] title="HAProxy" desc="HAProxy stat" port_forward="yes" dst.ports="8082/tcp" j'ai constaté qu'il fallait une ligne à blanc en fin de fichier pour séparer les entrées dans le Fire Wall et que les ports doivent être sépares par des virgules. résultat vous pouvez sélectionner les ports pour un applications "dans la liste des applications intégrées" de notre fire wall Voila Via Modifié le 18 septembre 2014 par via78 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.