Ipfilter Sur Nouveau Firmware?

[Lolo75]

Bonjour,

je viens de mettre à jour le FW 2.2 et du même coup j'ai pu remarquer qu'il y avait à présent un firewall.

J'aurais aimé savoir s'il était possible d'intégrer le IPFilter que j'utilisais sous eMule afin de protéger mon Syno?

Si tel est le cas, existe-t'il un tuto pour réaliser cette opération?

Merci par avance pour votre aide.

Lôlô

[Lolo75]

Un p'tit Up... au cas ou!

[MS_Totor]

jamais utilisé emule

ipfilter c'est ce qui est implanté dans le syno, c'est la base de son firewall, et iptables est son interpréteur

j'ai mis un tuto firewall section firmware beta, peut être que tu y trouveras ton bonheur

je ne peux pas en faire plus

@++

[Lolo75]

Merci je vais voir ça.

Si je trouve de la doc je la partagerais sur ce sujet

[MS_Totor]

sinon je crois qu'il y a un paquet spk

amule_ipfilter.spk = Filtrage ip pour Emule

tu dois pouvoir le trouver facilement sur la toile

[morvaout]

Bonjour,

Je viens de regarder le tuto sur le firewall et j'ai une remarque :

dsm 2.2 dans personalisé / ports j'ai :

Type : Port Source / Port de Destination

Protocole : UDP / TCP / ICMP / Tous

Ports

Gamme de ports :

De à

Donc si je comprend bien je set comme ci dessous mais que faire pour Type ?

Type : ( destination ou Source ? = c'est vu du syno ou du client ?

Protocole : Tous

Ports : 22,1234,5000,9997

Gamme de ports :

De à

Merci

[MS_Totor]

pour ta curiosité et pour que tu apprennes deux trois trucs, utiles pour la suite.

sur ton pc, ouvre une fenêtre dos

demarrer/executer

cmd

et connecte toi en ssh sur ton syno via putty

verifies par toi même

dans la fenetre dos tappe

netstat -a

ouvres une deuxième session ssh en lançant une deuxième fois putty

dans la fenêtre dos re tapes

netstat -a

qu'est ce qui te saute aux yeux ?

vu du pc le port emmetteur de la première connexion ssh est en gros chez toi en 10xx et port de destination le 22 sur le syno

vu du pc le port emmetteur de la deuxième connexion ssh est en gros chez toi en 10xx et port de destination le 22 sur le syno (port emmetteur diffèrent)

dans ta console ssh sur le syno

tapes

netstat -a

l'autre truc qui saute au yeux c'est que l'ordre est le même

vu du syno le port emmetteur (foreign adress) est en provenance de l'ip du pc:port 10xx vers le syno lui même est arrive sur le port 22. (destination)

comme la requête SSH est initialisée par le pc c'est le fonctionnement normal

si à l'inverse, c'est le syno qui voudrait se connecter sur un autre serveur ssh, alors la résultat de netstat -a serait inversé

vu du syno01 le port emmetteur de la connexion ssh sera en 10xx et port de destination le 22 sur le syno02

bref et en résumé

on filtre uniquement ce qui rentre sur le syno, pas ce qui sort

donc on filtre uniquement les ports de destination

pour la source IP cela n'a rien à voir

la source ip c'est d'où on autorise la connexion au syno, pc1 pc 2, upnp d'un appareil etc....chacun de ces appareils possèdent une ip.

je vais ajouter une petite explication au tuto là dessus

je crois que tu as tout

@+++

[morvaout]

et bien la Merci pour cette réponse claire et rapide !!! j'ai tout compris ou presque !

[MS_Totor]

héhéhé

c'est bien plus causant comment ça, qu'un simple fais si fais ca sans rien comprendre, ce que je viens de te montrer , et le fonctionnement décrit basiquement , aussi bien en réseau local que sur le net

amuses toi bien