• # aide à la configuration

    Posté par  . Évalué à 2 (+0/-0).

    il me semble que cette solution soit assez bien adaptée à un réseau domestique avec un NAS ou RASP hébergeant quelques applications positionnées en frontal (DMZ) depuis Internet, via la box de votre FAI.

    Quelques conseils après une première expérience, par ordre de priorité, il peut être souhaitable de :
    - garnir la liste des IP en liste blanche avec votre réseau local ; ex: 192.168.0.0/24
    - activer le brute-force SSH,
    - ajouter les ports 22, 80, 443 pour vos services Web,
    - je dispose d'un ensemble d'applications Dockerisées avec un frontal Nginx ; il me fut nécessaire de faire du port-forwarding [80,443] -> 127.0.0.1 afin de rendre mes applis accessibles de l'extérieur du réseau local.

    Je dois encore expérimenter les aspects IPV6.

  • # NFTables ?

    Posté par  . Évalué à 7 (+5/-0).

    Ah, je suis rabat-joie, mais j'ai récemment migré de ferm vers nftables, et même si ça a été laborieux, j'y ai bien gagné au change.

    Je ne sais pas si iptables est sur la pente descendante, mais… ça serait bien que Easywall gère nftables ;)

  • # typo dans le titre

    Posté par  . Évalué à 2 (+0/-0).

    par-feu -> pare-feu. Sorry.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.