Nicolas31 Posté(e) le 14 juin 2018 Posté(e) le 14 juin 2018 Bonsoir, je créer ce post, après avoir suivi le tuto sur la sécurisation de son NAS. j'aimerai avoir votre avis sur le pare-feu dont je me sert. j'ai également une question: concernant les 3 premières lignes, est-ce vraiment obliger d'autoriser autant d'ip locale ? surtout que mes équipements locaux sont en "192.168.1.X". 0 Citer
unPixel Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 (modifié) Bonjour, Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy. Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres... Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer. Modifié le 15 juin 2018 par InfoYANN 0 Citer
Nicolas31 Posté(e) le 15 juin 2018 Auteur Posté(e) le 15 juin 2018 il y a 4 minutes, InfoYANN a dit : Ça me parait bien même si tu pourrais encore limiter certaines règles en autorisant uniquement le port 443 en utilisant le reverse proxy. Je ne suis pas a l'aise avec le reverse proxy, je préfère donc ne pas y toucher 🙂 il y a 5 minutes, InfoYANN a dit : Pour ta dernière question, non ce n'est pas nécessaire. C'est surtout pour généraliser le réseau privé. Tu peux tout à fait décocher ou pire supprimer les deux lignes ne te concernant pas. Cependant, tu devras penser à remettre une ligne si ton réseau privé venait à changer Donc je peut en mettre qu'une seule avec par exemple "' Ports: tous | Protocol: tous | IP source: 19.168.1.0/192.168.1.254 | accepter " ? 0 Citer
unPixel Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 Oui tu peux faire ça. C'est 192 par contre et pas 19. Faute de frappe ?Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?!Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
Nicolas31 Posté(e) le 15 juin 2018 Auteur Posté(e) le 15 juin 2018 à l’instant, InfoYANN a dit : Faute de frappe ? Oui ^^ il y a 4 minutes, InfoYANN a dit : Quant au reverse proxy, c'est simple. Tu comprends pas quoi qu'on t'aide ?! presque tout ^^ surtout le but Et j'ai aussi modi fier le blocage auto: j'ai rajouté mon IP ( publique ) dans la liste des permissions 0 Citer
Mic13710 Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 il y a 17 minutes, InfoYANN a dit : Je suis pas sûr qu'il faille ouvrir le NTP par contre. A voir avec d'autres membres... A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien. il y a 13 minutes, Nicolas31 a dit : IP source: 19.168.1.0/192.168.1.254 | accepter " ? ou pour suivre la logique : 192.168.1.0/24 soit : 192.168.1.0, masque de sous réseau : 255.255.255.0 Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN. 0 Citer
Nicolas31 Posté(e) le 15 juin 2018 Auteur Posté(e) le 15 juin 2018 il y a 2 minutes, Mic13710 a dit : A moins d'avoir besoin de synchroniser les horloges d'un site distant avec la référence temps du NAS, ça ne sert à rien. d'accord, je viens de désactiver la règle. il y a 2 minutes, Mic13710 a dit : Et pour les autres réseaux, il ne faut pas perdre de vue les 10.0.... si vous voulez utiliser le VPN. Je ne l'utilise pas ^^ 0 Citer
unPixel Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 il y a 19 minutes, Nicolas31 a dit : presque tout ^^ surtout le but https://fr.wikipedia.org/wiki/Proxy_inverse Si tu as un nom de domaine, je te le recommande 😉 URL plus simples, moins de ports à ouvrir etc... 0 Citer
Mic13710 Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 il y a 16 minutes, Nicolas31 a dit : Je ne l'utilise pas ^^ et pourtant, c'est tellement plus pratique et plus sûr. 0 Citer
Nicolas31 Posté(e) le 15 juin 2018 Auteur Posté(e) le 15 juin 2018 il y a une heure, InfoYANN a dit : Si tu as un nom de domaine, je te le recommande 😉 Oui , j'en ai il y a une heure, InfoYANN a dit : URL plus simples perso, pour accéder a mon nas je fais "nas.ndd.fr" c'est déja simple ^^ @Mic13710 il y a une heure, Mic13710 a dit : et pourtant, c'est tellement plus pratique et plus sûr. pratique dans quel sens ? 0 Citer
unPixel Posté(e) le 15 juin 2018 Posté(e) le 15 juin 2018 Pratique dans le sens ou tu peux avoir un domaine par service exemple : nas.ndd.tld video.ndd.tld file.ndd.tld mail.ndd.tld Etc... 0 Citer
Mic13710 Posté(e) le 16 juin 2018 Posté(e) le 16 juin 2018 @InfoYANNJe parlais du VPN. @Nicolas31Plus sûr car on peut accéder au NAS dans un tunnel sécurisé (on évite ainsi d'ouvrir le port 5001 vers l'extérieur), plus pratique car on peut accéder à distance à toutes les ressources du réseau privé. 0 Citer
unPixel Posté(e) le 16 juin 2018 Posté(e) le 16 juin 2018 Autant pour moi 😉 Même si le reverse proxy sera aussi plus sécurisé que de base. Bon après, il restera moins que le VPN on est d'accord. 0 Citer
Nicolas31 Posté(e) le 16 juin 2018 Auteur Posté(e) le 16 juin 2018 Comment mettre en place le VPN ? il faut en "louer" un et le paramétrer sur le nas ? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.