×
Bienvenue sur le nouveau serveur de l'Aru2L (17 Nov 2012)

Nous voila en phase beta suite à une refonte totale du site de l'aru2L, n'hésitez pas à faire remonter les Bugs que vous pouvez trouver sur contact(@)aru2l.org (enlever les parenthèses) ou en créant un post sur le forum.
Nous vous prions de bien vouloir nous excusez pour la gène occasionnée.

Topic-icon Pare-feu, règles NAT ... je flipe grave !!!

  • Winux
  • Portrait de Winux Auteur du sujet
  • Hors Ligne
  • Administrator
  • Administrator
  • Avec un bon compliment, je peux vivre deux mois..
Plus d'informations
il y a 5 ans 2 mois #5816 par Winux
Winux a créé le sujet : Pare-feu, règles NAT ... je flipe grave !!!
Bon là je viens d'avoir un gros souci réglé en partie, je vous explique :
le problème, je n'avais plus d'accès à mon joli serveur Syno en smb via nautilus depuis plusieurs jours, j'avais mis çà sur le compte d'Ubuntu et d'une mise à jour ( et je m'en veux). En fait de mise à jour, c'est sur le serveur que celà m'avait établit des règles de parefeu un peu trop et même beaucoup trop restrictive.
Après des jours de Google et de forum, j'ai trouvé qu'il était recommandé de ne pas activer le pare-feu (trop efficace) du NAS, mais plutôt de protéger le serveur avec les règle NAT de la box.
J'ai donc désactivé le pare-feu, et effectivement je monte tout comme il faut dans nautilus, mais là je m'inquiète sur une telle solution, je m'inquiète d'autant plus que je n'y comprends rien. En fait de règle NAT sur ma box je n'ai que le port 8080 ouvert (c'est comme çà qu'on dit je crois?). Alors oui je m'inquiète pour la sécurité de mon serveur, vu le topo de RPG l'autre jour, certes ce n'est pas le serveur de la CIA, mais quand même j'ai besoin d'être rassuré par quelques conseils avisés
voici ma config du pare-feu du NAS, bien sur là j'ai accès via nautilus ...

La pièce jointe parefeu.png est absente ou indisponible


\"Il faut se durcir... mais sans jamais se départir de sa tendresse\" Che Guevara
Pièces jointes :

Connexion pour participer à la conversation.

Plus d'informations
il y a 5 ans 2 mois - il y a 5 ans 2 mois #5817 par stephdl
stephdl a répondu au sujet : Re: Pare-feu, règles NAT ... je flipe grave !!!
Le principe d'un firewall qui fonctionne grâce a la NAT (network address translation) c'est de faire correspondre à une connexion externe qui arrive sur un port déterminé une adresse IP interne du réseau.

Exemple

tous les connections externes sur le port 80 sont dirigées vers le 192.168.1.100

Le principe de la NAT c'est que tu dois la déclarer, autrement dis si tu ne paramètres pas de règles de NAT le firewall de ta box les rejette car il ne sait pas les attribuer.

Maintenant je ne sais pas pourquoi le port 8080 est ouvert sur ta box, si il sert au paramétrage externe de ta box ou de ton NAS, ce n'est pas une bonne idée....regarde a quoi cela sert.

Pour la sécurité il te faut changer le admin/admin de ta box aussi :S

pour info je redirige les ports suivant vers l'adresse ip de ma sme-server (20 21 22 25 53 80 110 143 443 465 567 993 995 1194....) bien évidemment il y a autant de règles de nat que de ports différents.

tu peux faire un mini-test de ce qui est vu de l'extérieur en te connectant par le tethering de ton smartphone avec ton portable et la commande telnet

exemple

telnet 80 ta-dyndns-privée.org (ou directement ton ip externe)

fait le pour les ports qui t'intéresse.....

sinon tu as aussi nmap .....

.....être Libre, c'est aussi être Militant.....

stephane (att) de-labrusse (punto) fr
Dernière édition: il y a 5 ans 2 mois par stephdl.

Connexion pour participer à la conversation.

  • Winux
  • Portrait de Winux Auteur du sujet
  • Hors Ligne
  • Administrator
  • Administrator
  • Avec un bon compliment, je peux vivre deux mois..
Plus d'informations
il y a 5 ans 2 mois #5818 par Winux
Winux a répondu au sujet : Re: Pare-feu, règles NAT ... je flipe grave !!!

Pour la sécurité il te faut changer le admin/admin de ta box aussi

çà s'est fait depuis que j'ai une box (B-A-BA de la sécurité je crois ? )

Pour le port http, je voulais dire interne 80 externe 80 en règle NAT. :sick:
pour le "tethering" j'ai déjà testé, çà fonctionne, de plus du boulot je peux tester l'accès http au serveur avec ma DDNS, çà c'est OK !

ma question porte plus sur l'utilité du pare-feu désactivé sur mon NAS ?

si je comprends bien, j'ouvre un port sur la box par exemple le port 21 pour le FTP, j'accéde au serveur avec un client FTP, la sécurité est donc assuré par le login et mdp du serveur pour me connecter en FTP ? :blink:

Donc à quoi sert le parefeu du NAS ? :S :(

\"Il faut se durcir... mais sans jamais se départir de sa tendresse\" Che Guevara

Connexion pour participer à la conversation.

Plus d'informations
il y a 5 ans 2 mois - il y a 5 ans 2 mois #5819 par stephdl
stephdl a répondu au sujet : Re: Pare-feu, règles NAT ... je flipe grave !!!
a le protéger si des hackers essaye de l'attaquer sur ton réseau interne.....car cf plus haut, tant qu'il n'y a pas de règle de NAT, il n'y a pas d'accès depuis internet.

mais je te rassure maman ne t'en veut pas encore assez pour le faire....

.....être Libre, c'est aussi être Militant.....

stephane (att) de-labrusse (punto) fr
Dernière édition: il y a 5 ans 2 mois par stephdl.

Connexion pour participer à la conversation.

Temps de génération de la page : 0.168 secondes