UGREEN Firewall - Setup - blocklist

lacouelle

lacouelle

Chevalier Jedi
15 Novembre 2024
274
55
73
Bonjour

coté sécurité, mon firewall dans Ugreen est en mode basique.
Que conseilleriez vous comme set up pour le firewall natif chez Ugreen ?
Bloquer deja les SSH, HTTP's , ca me semble deja le mini,

Je voulais essayer d'uploader la IPDeny_list de Marius Hosting, mais pas possible...ou du moins je n'ai pas trouvé si il y a un moyen.

Via Docker Hub, mon nouveau copain, j'ai vu celui ci Open Source API Firewall by Wallarm, mais vu le site, je pense qu'il n'y a que le nom en open source.

Je suis preneur de conseils ;)
 
lacouelle a dit:
Bloquer deja les SSH, HTTP's , ca me semble deja le mini,
Cliquez pour agrandir...
La base c'est déja de bloquer TOUT sauf le LAN , puis on débloque au fur et a mesure ce qu'on a besoin. Voir : https://www.forum-nas.fr/threads/topic-unique-nas-les-bonnes-pratiques-de-sécurité.19194/

lacouelle a dit:
Je voulais essayer d'uploader la IPDeny_list de Marius Hosting, mais pas possible...ou du moins je n'ai pas trouvé si il y a un moyen.
Cliquez pour agrandir...
Je trouve ce genre de liste ridicule ( enfin d'un autre temps surtout ), mais c'est un autre sujet :) Avec ma démocratisation des VPNs et autres technique, un hacker change d'IP comme bon lui semble ;)

lacouelle a dit:
Via Docker Hub, mon nouveau copain, j'ai vu celui ci Open Source API Firewall by Wallarm, mais vu le site, je pense qu'il n'y a que le nom en open source.
Cliquez pour agrandir...
Je connais pas, sur mon NAS j'utilise le parfeu de base, plus Crowdsec pour filtrer / surveiller les acces via le reverse proxy.
 
  • J'aime
Réactions: lacouelle
EVO a dit:
La base c'est déja de bloquer TOUT sauf le LAN , puis on débloque au fur et a mesure ce qu'on a besoin. Voir : https://www.forum-nas.fr/threads/topic-unique-nas-les-bonnes-pratiques-de-sécurité.19194/


Je trouve ce genre de liste ridicule ( enfin d'un autre temps surtout ), mais c'est un autre sujet :) Avec ma démocratisation des VPNs et autres technique, un hacker change d'IP comme bon lui semble ;)


Je connais pas, sur mon NAS j'utilise le parfeu de base, plus Crowdsec pour filtrer / surveiller les acces via le reverse prox
Cliquez pour agrandir...
Merci pour ces infos ;)
 
Moi j'ai fait simple pour le moment :

- Autoriser les IP LOCAL
- Bloquer toutes les IP hors de France
 

Pièces jointes

  • Capture d'écran 2025-07-09 124226.png
    Capture d'écran 2025-07-09 124226.png
    32.3 KB · Affichages: 8
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas