OMV7 Configuration FireWall

Thomas69

Apprenti
8 Novembre 2023
49
2
8
Metz
Bonjour,
Oui je sais, il existe un tuto sur le pare feu OMV

et c'est bien pour ça que je crée ce sujet, j'aimerai dans un premier temps savoir si c'est règles sont encore d'actualités (encore utilisable pour OMV7)
Puis m'aider pour ajouter des règles pour le VPN (wireguard) pour Docker et portainer (je sais pas si j'ai besoins des deux) et pour Jellyfin
Dans un premier temps, je prend exactement les mêmes règles que dans le tuto
En bleu les règles du pare feu par défaut
En rouge les règles que j'ai rajoutées
DirectionActionSourceDestinationPortProtocoleoption sup
InputAcceptAll-m-conntrack --cstate ESTABLISHED
OutputAcceptAll-m-conntrack --cstate ESTABLISHED
Input AcceptAll-i lo
outputAcceptAll-o lo
Output AcceptAll
InputAccept10.1.1.0/2410.1.1.10051820AllAccès Wireguard
InputAcceptIpdedocker10.1.1.1009000AllAccès Docker
Input AcceptAccept10.1.1.0/24All
InputAcceptipdeWireguardAllAccès VPN
InputAcceptipdeJellyfin10.1.1.1008096All
InputDropAll
NB : 10.1.1.0 est mon Lan et 10.1.1.100 l'ip de mon NAS
Dites moi ce vous en pensez
Mon but est de protéger mon nas qui ne sera utilisé que localement et depuis l'extérieur mais uniquement par VPN

De plus j'ai une question les deux première règles
  • Autoriser les connexions entrantes déjà existantes
  • Autoriser les connexions sortantes déjà existantes
N’empêchent pas les autres connexions ? Est-ce possible pour un appareil qui n'a jamais été connecté au NAS de s'y connecter malgré tout?
 
Dernière édition: