Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Les tutoriaux rédigés par les membres
Avatar de l’utilisateur
par EVOTk
#88326
Bonjour,
Nous allons ici régler son pare-feu pour un usage local du NAS.

Nous estimons le réseau local fiable, nous allons donc "ouvrir" le NAS sur le réseau local et "fermer" le reste ( donc le réseau internet ).
Cela n’empêchera pas le NAS d’accéder à internet, mais il ne pourra pas être contacté depuis l'extérieur de votre réseau.

Le réglage du Pare-Feu se passe dans Panneau de Configuration > Sécurité > Pare-Feu
Image
Nous allons cocher la case "Activer le pare-feu" puis nous cliquons sur "Modifier les règles"

On clique ensuite sur "Créer" pour créer les 3 règles du pare-feu la procédure sera la même, seuls les IP source vont être modifiées :
Image
Port : Tous
Ip Source : Ip Spécifique*
Action : Autorisé

IP Spécifique, règle 1 :
Image
IP Spécifique, règle 2 :
Image
IP Spécifique, règle 3 :
Image

Détaillons un peu ces 3 règles
La règle N°1 va autorisé tout le trafic provenant d'une connexion depuis VPN Serveur par exemple ( sous réseau en 10.0.0.0 ).
La règle N°2 va autoriser tout le trafic provenant des sous-réseaux de Docker par exemple.
La règle N°3 va autoriser tout le trafic provenant des appareils de votre réseau local. ( sous réseau en 192.168.0.0 ).

Une fois c'est 3 règles créées, nous allons interdire tout le reste !
Nous allons donc créer une 4e règle, sous la forme :
Port : Tous
Ip Source : Tous
Action : Refuser

Une fois fini, vous devez avoir votre profil qui est comme ceci :
Image

Le pare-feu exécute les règles dans l'ordre, en partant du haut, vers le bas. Donc la règle qui refuse "tout le reste" ( tout ce qui n'est pas clairement autorisé dans les règles avant ) se trouvera toujours en bas de liste ! Si elle se retrouve en haut, le NAS exécutera cette règle en 1er, et donc bloquera tout, sans tenir compte de nos autres règles en place !

Note : Pour ouvrir des ports vers l'extérieur, il vous faudra placer ces nouvelles règles juste avant la règle N°4, qui refuse tout le trafic qui n'est pas clairement autorisé.

Il ne vous reste plus qu'à valider, et appliquer les paramètres du pare-feu.
Attention si un message vous avertir que les règles vont bloquer votre machine, c'est que vous avez fait une erreur ! Dans ce cas ne valider pas votre changement, et contrôler vos règles, en cas de soucis, venez demander conseil ici.

Why we need Proxy Port if no proxy server is confi[…]

Je ne suis pas sûr d'avoir tout compris... m[…]

Presentation de Web83

Je t'en prie... et tu verras, il y a de nombreux[…]

Achat NAS

Hello, Pour le NAS, inutile d'en prendre un avec […]

Site hébergé sur un serveur IKOULA

Ikoula