This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Bonsoir,

je créer ce post, après avoir suivi le tuto sur la sécurisation de son NAS.

j'aimerai avoir votre avis sur le pare-feu dont je me sert.

chrome_2018-06-14_19-30-24.png.845bcc43767457e6d01736472dc008c3.png

j'ai également une question: concernant les 3 premières lignes, est-ce vraiment obliger d'autoriser autant d'ip locale ? surtout que mes équipements locaux sont en "192.168.1.X".

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

 

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer.

Modifié par InfoYANN

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 4 minutes, InfoYANN a dit :

Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy.

Je ne suis pas a l'aise avec le reverse proxy, je préfère donc ne pas y toucher 🙂

 

il y a 5 minutes, InfoYANN a dit :

Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer

Donc je peut en mettre qu'une seule avec par exemple "' Ports: tous |  Protocol: tous | IP source: 19.168.1.0/192.168.1.254 | accepter " ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui tu peux faire ça. C'est 192 par contre et pas 19. Faute de frappe ?

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!


Envoyé de mon iPhone en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites
à l’instant, InfoYANN a dit :

Faute de frappe ?

Oui ^^

 

il y a 4 minutes, InfoYANN a dit :

Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!

presque tout ^^ surtout le but

Et j'ai aussi modi fier le blocage auto: chrome_2018-06-15_18-58-23.png.0cadbf68914910983a8f88b3c9361074.png 

j'ai rajouté mon IP ( publique ) dans la liste des permissions

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 17 minutes, InfoYANN a dit :

Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres...

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

 

il y a 13 minutes, Nicolas31 a dit :

IP source: 19.168.1.0/192.168.1.254 | accepter " ?

ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 2 minutes, Mic13710 a dit :

A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien.

d'accord, je viens de désactiver la règle.

 

il y a 2 minutes, Mic13710 a dit :

Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN.

Je ne l'utilise pas ^^

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, InfoYANN a dit :

Si tu as un nom de domaine, je te le recommande 😉

Oui , j'en ai 

 

il y a une heure, InfoYANN a dit :

URL plus simples

perso, pour accéder a mon nas je fais "nas.ndd.fr" c'est déja simple ^^

@Mic13710

il y a une heure, Mic13710 a dit :

et pourtant, c'est tellement plus pratique et plus sûr.

pratique dans quel sens ? 

Partager ce message


Lien à poster
Partager sur d’autres sites

@InfoYANNJe parlais du VPN.

@Nicolas31Plus sûr car on peut accéder au NAS dans un tunnel sécurisé (on évite ainsi d'ouvrir le port 5001 vers l'extérieur), plus pratique car on peut accéder à distance à toutes les ressources du réseau privé.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant