Pomoc Firewall w GUI

[WOLAK]

Witam serdecznie czy można blokować porty we/wy na interfejsie LAN ?
Na konsoli telnet SSH pewnie tak, ale czy można na panelu graficznym w NAS ??
bo mam router który w którym jak przekieruje ruch na świat no NAS-a, to albo przepuszcza wszystkie porty na świat, albo wszystkie blokuje.
Moje pytanie, czy jest app na NAS-a w którym mógł bym zablokować porty niechciane ??

Wersja oprogramowania Firmware: 4.2.4
Model serwera: QNAP Ts253A

 

[mariuszsal]

Nie pamiętam jak to na 4.2.4 było ale przypuszczam, że wiele się nie zmieniło.
Nie masz typowego firewalla opartego na iptables z możliwością pełnej graficznej konfiguracji, ale możesz do tego używać bindowania usług na porcie.

Przykładowo jeden port eth ustawiasz jako ten zamkniety na świat i tam zezwalasz na wszystkie usługi a drugi ustawiasz na zewn z bindowaniem "zezwoleniem" dla konkretnych usług na nim.

 

[_Floyd]

Jest też usługa blokowania IP gdy będzie próbował się połączyć z NAS np. 3 razy nie udanie (login i hasło).

 

[WOLAK]

Co do Propozycji Mariuszsal jeśli dobrze zrozumiałem to muszę wykorzystać 2eth pierwszy otwarty na wszystko do wewnętrznej sieci, i 2eth gdzie przepuszczam tylko usługi z listy service Binding na świat i nic więcej.
Może to i dobre rozwiązanie, ale wymusza korzystanie 2eth i nie można otworzyć sobie porów z poza listy binding .
wykorzystuje właśnie 2eth do połączenia 2 odrębnych sieci trzeba będzie przerabiać
chyba pokuszę się na wymianę routera z bardziej rozbudowanym firewall


a co do propozycji _Fioid blokowanie IP po nieudanych logowaniach i ban po 3 lub 5 próbach jest ok,
ale kiedy rano loguje się na serwer i widzę zbanowanych ok 150 IP z CHIN i ROSJI to trochę się obawiam

jak nie ma typowego IPtables
to może z konsoli telnet

 

[_Floyd]

a co do propozycji _Fioid blokowanie IP po nieudanych logowaniach i ban po 3 lub 5 próbach jest ok,
ale kiedy rano loguje się na serwer i widzę zbanowanych ok 150 IP z CHIN i ROSJI to trochę się obawiam

jak nie ma typowego IPtables
to może z konsoli telnet

Też tak miałem na S jak odpaliłem serwer pocztowy. Codziennie miałem tyle zapytań że cała sieć przestała funkcjonować. Więc jest to tylko doraźna pomoc.

 

[Usunięty użytkownik pigers]

Witam serdecznie czy można blokować porty we/wy na interfejsie LAN ?

Nie.

mam router który w którym jak przekieruje ruch na świat no NAS-a, to albo przepuszcza wszystkie porty na świat, albo wszystkie blokuje.

Zmień router.

Moje pytanie, czy jest app na NAS-a w którym mógł bym zablokować porty niechciane ??

Nie ma , są tylko wspomniane protezy. Normalnie ruch blokuje sie na firewallu bądź routerze.

 

[WOLAK]

Witam serdecznie czy można blokować porty we/wy na interfejsie LAN ?

Nie.

mam router który w którym jak przekieruje ruch na świat no NAS-a, to albo przepuszcza wszystkie porty na świat, albo wszystkie blokuje.

Zmień router.

Moje pytanie, czy jest app na NAS-a w którym mógł bym zablokować porty niechciane ??

Nie ma , są tylko wspomniane protezy. Normalnie ruch blokuje sie na firewallu bądź routerze.

Dziękuje Panie administratorze