En rentrant chez moi (je dine...) je fais un test en les fermant pour voir si ça marche....

Mac

Tu n'as normalement même pas eu à ouvrir la plage de ports passifs car ton routeur supporte le mode ALG qui, dans le cas de communications FTP, ouvre automatiquement les ports passifs nécessaires.

Dommage que ce ne soit pas plus répandu dans le monde des routeurs grand public.

J'ai fais le test en fermant le port 21, il a mouliné et ... Echec.

Pas grave ca marche et je maitrise la config. On apprend doucement!

Le FTP est fonctionnel, un petit chinois a essayé de se connecter régulierement toute la nuit bien sur il s'est fait jeter.

A ce propos le parametrage guest autorisé semble à bannir (sauf conditions particulières) car son script le comporte ainsi que de nombreux autres username d'ailleurs.

Une question: Est il possible de bannir au niveau d'un routeur un range d'adresses IP essayant de se connecter depuis l'exterieur?

Une autre question: J'ai dans ma table DHCP un "intrus" avec une ip en 192.168.1.100 qui ne correspond a rien qui soit connecte a mon reseau.

J'ai aussi son adresse MAC, Est il possible de le bannir depuis le routeur?

Je n'ai rien trouve via Google....

Mac

Modifié le 23 août 201312 a par MacArthur

Je ne parlais pas du port 21 mais de la plage de ports passifs [55536-55663]. Si tu ne l'as pas ouverte c'est que ALG l'a fait pour toi.

Pour bannir des IP, regarde dans la configuration de ton routeur s'il permet de définir une blacklist.

Si tu ne sais pas quelle machine se trouve derrière 192.168.1.100, c'est plutôt inquiétant. Il s'agit forcément d'une machine de ton réseau local.

Je ne parlais pas du port 21 mais de la plage de ports passifs [55536-55663]. Si tu ne l'as pas ouverte c'est que ALG l'a fait pour toi.

Ok compris cette fois ;-)

Je n'ai rien trouve pour bannir des IP (equvalent country dans Wordpress par exemple). Si ma user list est bien faite avec des noms non generiques ca devrait passer. J'ai deja invalide le user Admin comme admin et je me connecte sous un autre nom avec les droits.

Pour l'IP interne 192.168.1.100 vraiment aucune idee.

Je n'ai que 2 Mac et le Syno sur mon switch et leur MAC sot assignes en fixe.

Je peux declarer une liste de machines autorisees et bannir les autres (en LAN) cela me parait la meilleure solution pour eviter les intrus, quitte a ajouter a la main les nouveaux arrivants.

Cela semble plus sur?

Mac

Modifié le 23 août 201312 a par MacArthur

Attention aux ordis portables avec wifi : ils ont souvent une IP en wifi et une autre quand on les branche en filaire.

Un autre truc que j'ai cherché longtemps était mon iphone activé en wifi...

Un autre truc que j'ai cherché longtemps était mon iphone activé en wifi...

Vous etes formi formidaaaable

Bon sang mais c'est bien sur mon iPhone

Mac

Oui bon... En temps que prefessionnel électricien je me suis vu chercher une panne pendant plus de 2 heures pour une simple prise débranchée...

Alors ! ! !

j'espère que tu as facturé, et cher en plus parce que le client qui a fait ça ne mérite aucune mensuétude...

Arrête : c'était chez moi et la cliente est peu commode, crois moi ! ! !