grosbidons Posté(e) le 8 mars 2018 Posté(e) le 8 mars 2018 Bonjour, je ne sais pas si je suis dansla bonne section ,mais j'ai vraiment besoin d'eclaircissement concernant la config du parefeu synology. depuis quelques jours j'ai sans cesse des messages comme quoi mon nas bloque des ip a repetition,jusqu'a là 7 ans de nas rien. cela me fait peur,donc je reprend les reglages de securité de mon nas. je voudrais creer des regles dans le parefeu. concernant la filtration des ip source je n'ai pas tout compris. faut il mettre l'ip de ma box 192.168.1.254/255.255.255.0 et ce sera bon ou autre chose.ou la plage d'ip reglée dans ma box. je m'affole je pense mais je pense qu'un ou que des petits malins ont pris mon nas pour cible. merci vraiment pour votre aide je suis preneur de tous bons conseils. 0 Citer
Mic13710 Posté(e) le 8 mars 2018 Posté(e) le 8 mars 2018 Allez faire un tour du côté des tutoriels et consultez celui qui traite de la sécurisation des accès. 0 Citer
grosbidons Posté(e) le 9 mars 2018 Auteur Posté(e) le 9 mars 2018 bonjour et merci mais justement je l'ai vu ce tuto , tout est paramétré sauf ce fameux tableau (ci-joint) où je ne comprend pas le parametrage. pour moi il faut que je remplace 192.168.0.0 par 192.168.1.254 et 255.255.255.0 mais j'aimerais en être sur. synology.docx 0 Citer
Mic13710 Posté(e) le 9 mars 2018 Posté(e) le 9 mars 2018 Non. Vous remplissez très exactement la règle. Celle-ci couvre toutes les ip privées de la plage 192.168.0.0 à 192.168.254.254. Vous pouvez éventuellement la limiter à votre propre plage soit 198.168.1.0/24 (cad 192.168.1.0 masque de sous-réseau 255.255.255.0) mais hormis quelques applications particulières, ça ne présente guère d'intérêt. Et surtout vous n'oubliez pas la dernière règle de blocage, sinon toutes les règles précédentes ne servent à rien. 0 Citer
grosbidons Posté(e) le 9 mars 2018 Auteur Posté(e) le 9 mars 2018 Bonjour, je peux certes remplir bêtement les règles ,mais j'aime bien comprendre ce que je fais: a quoi servent les règles en 10.0.... et 172.....????? donc je suis désolé ,mais je n'ai toujours pas compris clairement ce que je dois faire. merci d'avance 0 Citer
Mic13710 Posté(e) le 9 mars 2018 Posté(e) le 9 mars 2018 Toutes les règles en 10, 172 et 192 sont des IP privées que vous ne retrouverez nulle part ailleurs que sur votre propre réseau. Ces règles autorisent tous les trafics sans restriction sur votre réseau privé. Si vous avez des attaques, ce ne sont pas vers ces règles qu'il faut regardez mais les suivantes, celles qui vous protègent des attaques externes. Plutôt que de discuter des heures, postez une capture de votre parefeu, on ira beaucoup plus vite. 0 Citer
unPixel Posté(e) le 9 mars 2018 Posté(e) le 9 mars 2018 En faite, Fenrir dans son tuto a essayé de généraliser tous les cas de figure courant en terme de plages IP pour un réseau local. Même si la plupart des box opérateurs et les routeurs grand publics vont de base utiliser une plage en 192.168.0 ou 192.168.1, il y a toujours la possibilité d'avoir une plage IP en 10 ou 172 donc il l'a ajouté au tuto au cas ou. Il est vrai que pour quelqu'un ayant une plage IP en 192 alors seule cette règle compte mais comme ça ne mange pas de pain d'ajouter les deux autres règles, autant le faire ;) Au moins, si un jour, tu décides de changer toi même ces règles dans ton serveur DHCP, tu n'auras pas besoin d'aller changer ça dans le serveur DNS, pare feu du NAS etc... 0 Citer
Mic13710 Posté(e) le 9 mars 2018 Posté(e) le 9 mars 2018 Pour compléter, la règle 10.0.0.0 c'est pour les VPN. Mais pour en revenir au sujet de départ, ce ne sont certainement pas ces règles qui sont à l'origine des attaques, mais les suivantes, celles qui concernent les IP publiques. Et tant que nous n'aurons pas de copie d'écran du parefeu, il ne sert à rien de continuer à discuter dans le vide. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.