Aller au contenu

configuration firewall

Mister_fox
 Partager

Messages recommandés

Mister_fox Rookie

Mister_fox

Posté(e)
Posté(e)

Bonsoir la communauté,

J'en appelle à votre sagesse, car je tourne en rond depuis quelques jours. Mon problème est le suivant : je souhaite faire de l'auto hébergement sur mon NAS pour diverses raisons: réappropriation de mes données mais aussi le plaisir de comprendre comment tout ça fonctionne (je ne suis pas du métier mais intéressé par le sujet). Ma configuration est la suivante : 

- Ip publique statique 

- box chez FREE qui n'est pas en bridge ni dmz (mode DHCP avec uniquement 1 routeur ubiquiti connecté dessus)

- routeur ubiquiti en DHCP

- divers VLAN dont un, sur lequel j'ai mon NAS

- nom  de domaine propre 

- revsere proxy sur le NAS pour ne pas exposer tous les ports des différents services, uniquement le 80 et 443 dans un premier temps (j'y vais pas étape)

J'ai fait une redirection des ports depuis la box jusqu'au NAS. Lorsque je n'active pas le firewall sur le NAS, je teste depuis l'extérieur et les ports sont bien ouverts. Donc mes redirections de ports sont correctement configurées depuis l'extérieur jusqu'à mon NAS (à priori).

En local, firewall activé ou pas, j'arrive bien à accéder à mes services depuis le port 443. Donc mon reverse proxy est bien configuré (à priori)  

Lorsque j'active le firewall, les ports sont fermés...

Pour le firewall, après plusieurs tests, j'en suis au point suivants (et désespoir de cause) :

j'ouvre tous les ports sur l'IP publique, la gateway de la box, la gateway du VLAN sur le quel j'ai le routeur et la gateway du VLAN sur lequel j'ai le NAS ! même en faisait cela, les ports 80 et 443 sont toujours fermés... je ne vois pas quel  port d'une autre adresse ip j'aurai oublié d'ouvrir dans mon cheminement de redirection...

Dernières précisions, j'ai bien respecté l'ordre de propriété des règles sur le firewall et au niveau de ces dernières, je les ai configuré sur "toutes les interfaces" et ensuite sur chaque interface, refusé les accès si aucune règle n'est remplie.

Désolé pour ce message très long mais j'ai atteint les limites de ma logique (et de mon auto-apprentissage...).      

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.