CasaOS / ZimaOS Configuration du Pare Feu de ZimaOS ?

morgyann

morgyann

Grand Maître Jedi
Membre Confirmé
2 Février 2023
2 992
719
188
.bzh
yapasdebug.bzh
Un développeur a sorti, il y a peu un pare-feu intégré à ZimaOS avec interface graphique web :
github.com

GitHub - chicohaager/zfw: Host firewall for ZimaOS — a standalone module with a web UI and a live security dashboard. Default-drop INPUT allowlist + DOCKER-USER blocklist, IPv6-aware, dead-man Safe-Apply, GeoIP, threat detection.

Host firewall for ZimaOS — a standalone module with a web UI and a live security dashboard. Default-drop INPUT allowlist + DOCKER-USER blocklist, IPv6-aware, dead-man Safe-Apply, GeoIP, threat dete...
github.com github.com

Pare-feu ZFW sur ZimaOS - Interface web.png

Pas de souci il s'installe facilement et il propose une configuration pré établi en fonction des services que vous avez en cours

1780513563402.png

En revanche, j'ai deux interrogations - mon port de connexion local sur mes Zima sont sur 82 et celui-ci n'est pas indiqué pour l'autorisation d'accès local ainsi que celui de Plex 32400 (alors que les ports de toutes les autres apps sont indiqués).
Faut-il que je les rajoute ? il ne faudrait pas que je me retrouve dehors :oops:

J'ai activé le Pare-Feu sur mon Zima de sauvegarde et ajouté par prudence le 82 sur les règles des port locaux

1780513992196.png

Si des forumeurs ici ont installé ce pare-feu sur ZimaOS ou calé en sécurité - une aide serait la bienvenue (sinon je demanderai au développeur sur le Forum dédié).
 
A ce que je comprends, il te liste les services natifs présents sur le NAS : Samba, SSH... pour l'Hote avec la zone 'Host'.

Et pour les applications qui tournent sous docker comme Plex... je pense que c'est a toi de les mettre mais en spécifiant la zone 'Docker'

Donc : Plex from LAN, Alive, 192.168.1.0/24 , 32400, Docker, Enable


Et faire de même pour chaque container.
 
Bambusa29 a dit:
A ce que je comprends, il te liste les services natifs présents sur le NAS : Samba, SSH... pour l'Hote avec la zone 'Host'.
Cliquez pour agrandir...
Merci de ta réponse

La première question est de savoir si je doit valider le port 82 (accès à la webUI de Zima) qui n'est pas indiqué par défaut.
En fait, Zima est "livré" avec en natif le port 80 (et 443 si certif autosigné ou autre) ouverture sur l'IP locale.
Cependant, lors de l'install de NPM, il faut dans ce cas assigner l'écoute de ZIma sur un autre port (ici le 82).
Sur mon Zima de sauvegarde et lab je n'ai qu'une app en cours sur le port 13120 (reconnue).
Sur la capture ci dessous j'ai ajouté le port 82 à la config du pare-feu ( besoin ou pas ?)

1780517701244.png
 
Je viens d'installer ce Pare-feu (pas activé encore) sur mon zima en prod même souci avec le port 82 non répertorié pour la webUI ?

1780517870594.png

Je vois mon NPM ici en récap (80, 81, 443)

1780517974225.png

Mais en revanche pas de trace du 32400 (en host et local) duPlex (redirigé sur NDD 443)

1780518119669.png

Plex est en host je dois donc l'ajouter en docker app on 32400 TCP + zone = host ???
 
morgyann a dit:
Je viens d'installer ce Pare-feu (pas activé encore) sur mon zima en prod même souci avec le port 82 non répertorié pour la webUI ?

Voir la pièce jointe 20558

Je vois mon NPM ici en récap (80, 81, 443)

Voir la pièce jointe 20559

Mais en revanche pas de trace du 32400 (en host et local) duPlex (redirigé sur NDD 443)

Voir la pièce jointe 20560

Plex est en host je dois donc l'ajouter en docker app on 32400 TCP + zone = host ???
Cliquez pour agrandir...

Ha je n'avais pas compris le terme NPM (Nginx Proxy Manager) et qu'il était aussi en mode "Host".

Si ton Plex est en mode "Host" (donc pas d'isolation du container, il partage le même réseau que le NAS), tu devra alors rajouter tous les ports de communication de Plex avec l’extérieur (le 32400 + les autres s'il y en as) dans la zone 'Host' (pas dans la zone Docker, cela ne sert a rien) en vérifiant qu'il n'y ai pas de conflit de port avec le NAS.
 
  • J'aime
Réactions: morgyann
@Bambusa29 C'est bon j'ai activé le pare feu sur le serveur en prod. Merci de tes conseils

Ce qui est pas mal sur ce pare-feu c'est que tu as une activation temporaire (2 mn) pour tester - si tu ne valides pas c'est à nouveau désactivé. J'ai donc. pu voir que j'avais Plex sur https (443) mais plus sur le 32400 (en local = plus sur ma TV). J'ai donc ouvert une règle (il y a un mode auto / host et docker).

1780527446938.png

C'est bon maintenant mon Plex marche en local :) J'ai testé services perso (local) et mes sites et services web exposés - tout à l'air de fonctionner. Je pense avoir compris le fonctionnement ... Le gars "Lintux" fait du super boulot (il a sorti aussi cron, tailscale, client linux etc. intégré à Zima)

github.com

chicohaager - Overview

chicohaager has 18 repositories available. Follow their code on GitHub.
github.com github.com
 
  • J'aime
Réactions: Bambusa29
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour