Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: MrtAlways op 10 maart 2020, 16:26:09
-
Hoi allemaal,
Ik heb een DS916+ NAS. DSM 6.2.
De nas fungeert ook als DHCP server voor mijn netwerk.
Ik heb ook een ftp server draaien op de nas.
In mijn (mail) logs zag ik (IP adres) dat er veel inlog pogingen worden gedaan vanuit vage landen. (China, India, US).
Dus zet ik in de firewall van de nas de hele IP range van die afzender op weigeren.
Toch blijven er dan pogingen in die range doorkomen die proberen in te loggen.
(Het lukt ze niet omdat na 3 foute pogingen ze alsnog weer geblokkeerd worden.)
Iemand enig idee hoe dit te voorkomen?
Met vriendelijke groet en dank,
MrtAlways
-
Heb aangenomen dat de eerste regel je eigen externe IP-Adres is, niet handig om die in het openbaar te laten zien.
Heb het daarom even aangepast.
-
Ik zie dat je juist alles toestaat. Dus klopt het dat ze inlogpogingen kunnen doen.
-
Ja , stom . Dank je.
-
Hoi,
Ik zie overal WEIGEREN staan.
Waarom worden ze dan toegelaten?
-
Je geeft tegenstrijdige opdrachten. Dan moet het systeem zelf prioriteiten stellen.
-
Ik zie overal WEIGEREN staan.
Behalve de eerste cruciale regel waar je alles voor alle poorten en protocollen toestaat.
Hoe makkelijk wil je het maken?
Misschien heb je wat aan de uitleg om Firewall regels aan te maken, vanuit een Synology router,
wat in basis op de meeste punten overeenkomsten heeft met de Firewall instellingen voor een Synology NAS.
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/
Verder een simpele vergelijking:
https://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg155887/#msg155887