Aller au contenu

Configuration Du Pare-Feu


Messages recommandés

Bonjour,

Est-il possible à l'aide du pare-feu de n'autoriser l'acces au DSM (port 5001 ou autre) en HTTPS uniquement:

- à une IP de la Région France (ou éventuellement du pays dans lequel je voyage à l'étranger)

- à partir d'un PC du réseau local quand je suis à la maison

Si l'on crée une règle en utilisant "Application" "Port DSM" "Région France" à partir d'un PC sur le réseau local, on ne peut pas la sauvegarder avec le message "L'ordinateur de l'administrateur a été bloqué par une nouvelle règle du pare-feu. Les règles de pare-feu précédentes ont été restaurées... "

(je suppose que mon ip locale 1920168.0.xx n'est pas reconnue comme "France").

Y-a-t-il un moyen?

Merci pour vos conseils.

Synology DS410J DSM 5.0-4493 Update 4 Frebox V6

Lien vers le commentaire
Partager sur d’autres sites

Il faut mettre au moins deux règles dans le pare feu (en comprenant que les règles sont évaluées de haut en bas, la première qui "matche" s'applique et les suivantes sont ignorées)

  • La première règle sert à autoriser toutes les connexions venant du réseau local et seulement celles-là (faudra peut-être modifier 192.168.1.0 suivant le sous réseau effectivement configuré chez toi):
    5w4aI6H.png
  • Ensuite ajouter la (ou les) règles autorisant les connexions externes suivant la source et/ou les services a accéder: (comme: Application" "Port DSM" "Région France", "autorise" dans votre cas)
  • Et terminer par:
    gcQRfpg.png
Lien vers le commentaire
Partager sur d’autres sites

  • 3 ans après...

Bonjour,

Excusez moi de détérer ce vieux sujet mais c'est excatement ce que j'ai voulu faire mais ensuite mes machines avec attribution automatique d'IP n'arrivent plus à avoir d'IP et n'ont plus accès au réseau ni à internet !

En effet, c'est actuellement mon syno qui fait office de serveur DHCP et j'ai l'impression qu'en activant ces règles de pare feu cela bloque le boulot du serveur DHCP ! En effet, si je configure manuellement les IP de mes machines alors cela fonctionne de nouveau !

Pourquoi cette règle de pare feu sur le réseau bloquerait le travail du serveur DHCP puis que ce dernier est bien autoriser à travailler sur cette plage d'adresse du réseau (192.168.1.X) ?

Merci d'avance pour votre aide svp.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Piwi,

Voici les règles du pare feu que j'utilise actuellement ci-dessous mais j'ai essayé déjà plusieurs configurations différente en utilisant que le sous réseau 192.168.1.0 / 255.255.255.0

Voici également la config du serveur DHCP !

Merci d'avance pour ton ou votre aide :glasses:

pare feu1.JPG

DHCP1.JPG

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Salut les amis, j'ai une question.. (je déterre le topic j'adore ça 😋 )

 

Dans le screen de folo, celui du pare-feux, ne manque t-il pas une règle qui bloque tout ce qui n'est pas débloqué ?

 

Exemple : en dessous de Tout-Tout-France-Autoriser

il ne faut pas ajouter Tout-Tout-Tout- Refuser ?

 

merci pour l'éclaircissement

Modifié par Vtsax
Lien vers le commentaire
Partager sur d’autres sites

Sur la capture d'écran de @folo, il s'agit des règles appliquées à l'interface LAN (sélectionnée en haut à droite).

Je déconseille de définir des règles dans la rubrique "Toutes les interfaces" du pare-feu, dans laquelle il n'est pas possible de sélectionner une action par défaut (ce qui est normal puisque les règles de l'interface concernée sont appliquées si aucune règle n'est applicable dans la rubrique générale).

Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...
Le 03/11/2018 à 10:36, PiwiLAbruti a dit :

Ce que tu as fait fonctionne mais s’applique à toutes les interfaces, ce qui peut avoir des effets indésirables sur certaines interfaces.

C’est au choix. Je crois que ce que tu as fait est recommandé par @Fenrir dans son tuto sur la sécurité.

Bonjour.

Est-ce que si je sélectionne une interface, et que j'inverse l'ordre, cet à dire, tout refusé en 1er, puis sur les ligne du dessous, spécifier ce que j'autorise, est-ce que ca va fonctionner. Je pense que dans certains cas c'est mieux non ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Le 14/07/2019 à 18:51, Thierry94 a dit :

Si la première ligne est tout refuser il y a peu de chance que les suivantes soient évaluées !

 

En effet merci.
J'ai eu un doute en suivant ce tuto:
https://www.numetopia.fr/comment-activer-et-configurer-le-firewall-du-synology/#Regle_n1_Refuser_les_connexions_entrantes_si
Ils commencent pas tout refuser, les autorisations viennent ensuite...
J'ai trouvé et suivi le tuto de Fenrir.

Merci 🙂

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.