Tentatives de connexions a repetition,au secours.

[grosbidons]

Bonjour,

je ne sais pas si je suis dansla bonne section ,mais j'ai vraiment besoin d'eclaircissement concernant la config du parefeu synology.

depuis quelques jours j'ai sans cesse des messages comme quoi mon nas bloque des ip a repetition,jusqu'a là 7 ans de nas rien.

cela me fait peur,donc je reprend les reglages de securité de mon nas.

je voudrais creer des regles dans le parefeu.

concernant  la filtration des ip source je n'ai pas tout compris.

faut il mettre l'ip de ma box  192.168.1.254/255.255.255.0 et ce sera bon ou autre chose.ou la plage d'ip reglée dans ma box.

je m'affole je pense mais je pense qu'un ou que des petits malins ont pris mon nas pour cible.

merci vraiment pour votre aide

je suis preneur de tous bons conseils.

[Mic13710]

Allez faire un tour du côté des tutoriels et consultez celui qui traite de la sécurisation des accès.

[grosbidons]

bonjour et merci

mais justement je l'ai vu ce tuto , tout est paramétré sauf ce fameux tableau (ci-joint) où je ne comprend pas le parametrage.

pour moi il faut que je remplace 192.168.0.0 par 192.168.1.254 et 255.255.255.0 mais j'aimerais en être sur.

 

 

synology.docx

[Mic13710]

Non. Vous remplissez très exactement la règle. Celle-ci couvre toutes les ip privées de la plage 192.168.0.0 à 192.168.254.254.

Vous pouvez éventuellement la limiter à votre propre plage soit 198.168.1.0/24 (cad 192.168.1.0 masque de sous-réseau 255.255.255.0) mais hormis quelques applications particulières, ça ne présente guère d'intérêt.

Et surtout vous n'oubliez pas la dernière règle de blocage, sinon toutes les règles précédentes ne servent à rien.

[grosbidons]

Bonjour,

je peux certes remplir bêtement les règles ,mais j'aime bien comprendre ce que je fais:

a quoi servent les règles en 10.0.... et 172.....?????

donc je suis désolé ,mais je n'ai toujours pas compris clairement ce que je dois faire.

merci d'avance

[Mic13710]

Toutes les règles en 10, 172 et 192 sont des IP privées que vous ne retrouverez nulle part ailleurs que sur votre propre réseau. Ces règles autorisent tous les trafics sans restriction sur votre réseau privé.

Si vous avez des attaques, ce ne sont pas vers ces règles qu'il faut regardez mais les suivantes, celles qui vous protègent des attaques externes.

Plutôt que de discuter des heures, postez une capture de votre parefeu, on ira beaucoup plus vite.

[unPixel]

En faite, Fenrir dans son tuto a essayé de généraliser tous les cas de figure courant en terme de plages IP pour un réseau local. Même si la plupart des box opérateurs et les routeurs grand publics vont de base utiliser une plage en 192.168.0 ou 192.168.1, il y a toujours la possibilité d'avoir une plage IP en 10 ou 172 donc il l'a ajouté au tuto au cas ou. Il est vrai que pour quelqu'un ayant une plage IP en 192 alors seule cette règle compte mais comme ça ne mange pas de pain d'ajouter les deux autres règles, autant le faire ;)

 

Au moins, si un jour, tu décides de changer  toi même ces règles dans ton serveur DHCP, tu n'auras pas besoin d'aller changer ça dans le serveur DNS, pare feu du NAS etc...

[Mic13710]

Pour compléter, la règle 10.0.0.0 c'est pour les VPN.

Mais pour en revenir au sujet de départ, ce ne sont certainement pas ces règles qui sont à l'origine des attaques, mais les suivantes, celles qui concernent les IP publiques. Et tant que nous n'aurons pas de copie d'écran du parefeu, il ne sert à rien de continuer à discuter dans le vide.

[unPixel]

Tout à fait Mic