Discipline des règles du Firewall du NAS

Indice NDT

(N)iveau requis, de l’utilisateur à l’expert.
(D)ifficulté : Simple, Moyenne, Complexe.
(T)emps estimé pour la réalisation.

Utilisateur Technicien Expert
Niveau
Simple Moyenne Complexe
Difficulté
– d’une heure + de 5 heures 12 heures et +
Temps

OcM

Objectif de l’article.
Contexte de la réalisation.
Modalité de l’éxécution.

Garder une cohérence dans l’application des règles du Firewall du Synology (à partir de DSM 5)

Une modification d’un service qui vient perturber l’ordonnancement existant des règles.

Constat et moyen pour y remédier + screencast

Contexte


Le NAS par essence permet le partage d’informations selon différents services. Il peut être limité au réseau local mais l’idéal est d’y accéder depuis ‘nimporte où.

Dans ce cas, il est conseillé d’ajouter des protections pour éviter (limiter) les les tentatives frauduleuses d’accès au NAS depuis Internet
soit la terre entière !

Or, lorsque le Firewall du NAS est activé, la mise en oeuvre à postériori d’un service ou d’une application entraîne son autorisation dans une règle d’accès.
Au demeurant, très pratique pour le néophite et sécurisant pour assurer le routage précis liés aux services, si une ou plusieurs règles de blocage étaient présentes, elle se retrouvent « déclassées« .

Il faut modifer l’ordre selon la logique souhaitée.

Démonstration