Franck747 Posté(e) le 27 août 2014 Posté(e) le 27 août 2014 Bonjour, Est-il possible à l'aide du pare-feu de n'autoriser l'acces au DSM (port 5001 ou autre) en HTTPS uniquement: - à une IP de la Région France (ou éventuellement du pays dans lequel je voyage à l'étranger) - à partir d'un PC du réseau local quand je suis à la maison Si l'on crée une règle en utilisant "Application" "Port DSM" "Région France" à partir d'un PC sur le réseau local, on ne peut pas la sauvegarder avec le message "L'ordinateur de l'administrateur a été bloqué par une nouvelle règle du pare-feu. Les règles de pare-feu précédentes ont été restaurées... " (je suppose que mon ip locale 1920168.0.xx n'est pas reconnue comme "France"). Y-a-t-il un moyen? Merci pour vos conseils. Synology DS410J DSM 5.0-4493 Update 4 Frebox V6 0 Citer
CoolRaoul Posté(e) le 28 août 2014 Posté(e) le 28 août 2014 Il faut mettre au moins deux règles dans le pare feu (en comprenant que les règles sont évaluées de haut en bas, la première qui "matche" s'applique et les suivantes sont ignorées) La première règle sert à autoriser toutes les connexions venant du réseau local et seulement celles-là (faudra peut-être modifier 192.168.1.0 suivant le sous réseau effectivement configuré chez toi): Ensuite ajouter la (ou les) règles autorisant les connexions externes suivant la source et/ou les services a accéder: (comme: Application" "Port DSM" "Région France", "autorise" dans votre cas) Et terminer par: 0 Citer
Franck747 Posté(e) le 28 août 2014 Auteur Posté(e) le 28 août 2014 CoolRaoul, Un grand merci. Votre explication est une évidence, mais comme pas mal d'évidences elle ne m'était pas sautée aux yeux au paravant ! Encore merci et bonne journée. Franck 0 Citer
folo Posté(e) le 19 octobre 2017 Posté(e) le 19 octobre 2017 Bonjour, Excusez moi de détérer ce vieux sujet mais c'est excatement ce que j'ai voulu faire mais ensuite mes machines avec attribution automatique d'IP n'arrivent plus à avoir d'IP et n'ont plus accès au réseau ni à internet ! En effet, c'est actuellement mon syno qui fait office de serveur DHCP et j'ai l'impression qu'en activant ces règles de pare feu cela bloque le boulot du serveur DHCP ! En effet, si je configure manuellement les IP de mes machines alors cela fonctionne de nouveau ! Pourquoi cette règle de pare feu sur le réseau bloquerait le travail du serveur DHCP puis que ce dernier est bien autoriser à travailler sur cette plage d'adresse du réseau (192.168.1.X) ? Merci d'avance pour votre aide svp. 0 Citer
PiwiLAbruti Posté(e) le 19 octobre 2017 Posté(e) le 19 octobre 2017 (modifié) Peux-tu indiquer les règles que tu as configurés dans le pare-feu et le paramétrage du serveur DHCP ? Modifié le 19 octobre 2017 par PiwiLAbruti 0 Citer
folo Posté(e) le 19 octobre 2017 Posté(e) le 19 octobre 2017 Bonjour Piwi, Voici les règles du pare feu que j'utilise actuellement ci-dessous mais j'ai essayé déjà plusieurs configurations différente en utilisant que le sous réseau 192.168.1.0 / 255.255.255.0 Voici également la config du serveur DHCP ! Merci d'avance pour ton ou votre aide 0 Citer
PiwiLAbruti Posté(e) le 19 octobre 2017 Posté(e) le 19 octobre 2017 Rajoute une règle de pare-feu où tu autorises les requêtes DHCP en sélectionnant l'application DHCP Server comme destination. 0 Citer
folo Posté(e) le 19 octobre 2017 Posté(e) le 19 octobre 2017 OK impec ça fonctionne ! ... j'ai eu cette idée mais je n'avais pas trouvé le serveur DHCP dans la sélection des applications ... j'ai été un peu trop vite en fait Merci beaucoup ! @+ 0 Citer
Vtsax Posté(e) le 2 novembre 2018 Posté(e) le 2 novembre 2018 (modifié) Salut les amis, j'ai une question.. (je déterre le topic j'adore ça 😋 ) Dans le screen de folo, celui du pare-feux, ne manque t-il pas une règle qui bloque tout ce qui n'est pas débloqué ? Exemple : en dessous de Tout-Tout-France-Autoriser il ne faut pas ajouter Tout-Tout-Tout- Refuser ? merci pour l'éclaircissement Modifié le 2 novembre 2018 par Vtsax 0 Citer
PiwiLAbruti Posté(e) le 2 novembre 2018 Posté(e) le 2 novembre 2018 Non, il ne manque rien puisque le comportement par défaut est de tout bloquer (regarde en bas de sa première capture d'écran). 1 Citer
Vtsax Posté(e) le 2 novembre 2018 Posté(e) le 2 novembre 2018 Oui je comprend.. Cependant je ne trouve pas cette phrase sur le mien. Pusi-je faire ce que j'ai dis pour combler cette phrase ? Merci pour ton aide Piwi 0 Citer
PiwiLAbruti Posté(e) le 2 novembre 2018 Posté(e) le 2 novembre 2018 Sur la capture d'écran de @folo, il s'agit des règles appliquées à l'interface LAN (sélectionnée en haut à droite). Je déconseille de définir des règles dans la rubrique "Toutes les interfaces" du pare-feu, dans laquelle il n'est pas possible de sélectionner une action par défaut (ce qui est normal puisque les règles de l'interface concernée sont appliquées si aucune règle n'est applicable dans la rubrique générale). 0 Citer
Vtsax Posté(e) le 2 novembre 2018 Posté(e) le 2 novembre 2018 Mince... Donc je peu retranscrire ceci sur LAN1 si je comprend bien mais en enlevant la 3eme ligne qui ne sert plus a rien 0 Citer
PiwiLAbruti Posté(e) le 3 novembre 2018 Posté(e) le 3 novembre 2018 Ce que tu as fait fonctionne mais s’applique à toutes les interfaces, ce qui peut avoir des effets indésirables sur certaines interfaces. C’est au choix. Je crois que ce que tu as fait est recommandé par @Fenrir dans son tuto sur la sécurité. 0 Citer
Vtsax Posté(e) le 3 novembre 2018 Posté(e) le 3 novembre 2018 Exacte, merci pour tes conseils en tout cas. A bientôt 🙂 0 Citer
bps83 Posté(e) le 14 juillet 2019 Posté(e) le 14 juillet 2019 Le 03/11/2018 à 10:36, PiwiLAbruti a dit : Ce que tu as fait fonctionne mais s’applique à toutes les interfaces, ce qui peut avoir des effets indésirables sur certaines interfaces. C’est au choix. Je crois que ce que tu as fait est recommandé par @Fenrir dans son tuto sur la sécurité. Bonjour. Est-ce que si je sélectionne une interface, et que j'inverse l'ordre, cet à dire, tout refusé en 1er, puis sur les ligne du dessous, spécifier ce que j'autorise, est-ce que ca va fonctionner. Je pense que dans certains cas c'est mieux non ? Merci 0 Citer
Thierry94 Posté(e) le 14 juillet 2019 Posté(e) le 14 juillet 2019 Si la première ligne est tout refuser il y a peu de chance que les suivantes soient évaluées ! 0 Citer
bps83 Posté(e) le 15 juillet 2019 Posté(e) le 15 juillet 2019 Le 14/07/2019 à 18:51, Thierry94 a dit : Si la première ligne est tout refuser il y a peu de chance que les suivantes soient évaluées ! En effet merci. J'ai eu un doute en suivant ce tuto: https://www.numetopia.fr/comment-activer-et-configurer-le-firewall-du-synology/#Regle_n1_Refuser_les_connexions_entrantes_si Ils commencent pas tout refuser, les autorisations viennent ensuite... J'ai trouvé et suivi le tuto de Fenrir. Merci 🙂 0 Citer
Thierry94 Posté(e) le 15 juillet 2019 Posté(e) le 15 juillet 2019 Pour les tuto il vaut mieux suivre en priorité ceux du forum 😉👍 1 Citer
nbruneau Posté(e) le 6 août 2021 Posté(e) le 6 août 2021 Bonjour, Je souhaite filtrer les ip des pays mis à part pour certain. Voilà ce que j'ai configuré en pensant que tout était ok. A priori je me bloque moi même. A savoir que pour les autres interfaces, je bloque tout. Merci de votre aide. 0 Citer
PiwiLAbruti Posté(e) le 6 août 2021 Posté(e) le 6 août 2021 Qu'est-ce qui bloque exactement ? 0 Citer
nbruneau Posté(e) le 6 août 2021 Posté(e) le 6 août 2021 (modifié) Arrrf, il fallait simplement que j'ajoute mon IP local... merci en tous cas. En fait je me bloquais moi même tout simplement. Modifié le 6 août 2021 par nbruneau 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.