Règles pare-feu - HELP

[koblar]

Bonjour,
Désolé par avance pour tous ceux qui trouvent le paramétrage d'un NAS simple 😊 mais ce n'est pas mon cas.

En effet, je galère pour finaliser certains réglages avant mise en production de mon DS723+. Plus précisement je pensais mes règles de pare-feu optimum et je constate que le comportement n'est pas celui que j'attendais. Mon objectif est simple: Interdire l'acces à DSM depuis l'extérieur et ne permettre qu'en local, activer au besoin (lors du renouvellement du certificat Let's Encrypt) le port 80 et envoyer tout le traffic entrant sur le port 443 pour gérer les accès avec un reverse proxy. 

Le hic est que lorsque je tape https:xxxx.ovh depuis l'extérieur du LAN je tombe sur la page de connexion DSM !! Alors que j'ai une règle qui est là pour refuser les communication depuis l'extérieur sur le port 5001.

Il y a un truc qui m'échappe 😒

Merci par avance, toute aide sera la bienvenue 

 

[Mic13710]

il y a 33 minutes, koblar a dit :

https:xxxx.ovh

Qui fait appel au port 443 et donc, ça passe avec la première règle.

Le reverse proxy transfère ensuite votre requête externe vers le port 5001 du NAS.

Votre troisième règle ne peut fonctionner qu'avec une url du type https:\\ndd:5001

Si vous ne voulez pas que le 5001 soit accessible de l'extérieur, c'est au niveau du routeur qu'il ne faut en interdire l'accès en ne l'ouvrant pas tout simplement.

Vu comment est réglé votre parefeu, je vous conseille vivement de lire et surtout de mettre en oeuvre le tuto sur la sécurisation de nos NAS car il manque quelques lignes pour que votre parefeu puisse être utilisable localement.