il me semble que cette solution soit assez bien adaptée à un réseau domestique avec un NAS ou RASP hébergeant quelques applications positionnées en frontal (DMZ) depuis Internet, via la box de votre FAI.
Quelques conseils après une première expérience, par ordre de priorité, il peut être souhaitable de :
- garnir la liste des IP en liste blanche avec votre réseau local ; ex: 192.168.0.0/24
- activer le brute-force SSH,
- ajouter les ports 22, 80, 443 pour vos services Web,
- je dispose d'un ensemble d'applications Dockerisées avec un frontal Nginx ; il me fut nécessaire de faire du port-forwarding [80,443] -> 127.0.0.1 afin de rendre mes applis accessibles de l'extérieur du réseau local.
# aide à la configuration
Posté par Marc Quinton . Évalué à 2.
il me semble que cette solution soit assez bien adaptée à un réseau domestique avec un NAS ou RASP hébergeant quelques applications positionnées en frontal (DMZ) depuis Internet, via la box de votre FAI.
Quelques conseils après une première expérience, par ordre de priorité, il peut être souhaitable de :
- garnir la liste des IP en liste blanche avec votre réseau local ; ex: 192.168.0.0/24
- activer le brute-force SSH,
- ajouter les ports 22, 80, 443 pour vos services Web,
- je dispose d'un ensemble d'applications Dockerisées avec un frontal Nginx ; il me fut nécessaire de faire du port-forwarding [80,443] -> 127.0.0.1 afin de rendre mes applis accessibles de l'extérieur du réseau local.
Je dois encore expérimenter les aspects IPV6.
# NFTables ?
Posté par Glandos . Évalué à 7.
Ah, je suis rabat-joie, mais j'ai récemment migré de ferm vers nftables, et même si ça a été laborieux, j'y ai bien gagné au change.
Je ne sais pas si iptables est sur la pente descendante, mais… ça serait bien que Easywall gère nftables ;)
# typo dans le titre
Posté par Marc Quinton . Évalué à 2.
par-feu -> pare-feu. Sorry.
[^] # Re: typo dans le titre
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Corrigé, merci. (et règles, sans ê)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.