Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Antivirus, pare-feu, VPN, phishing, mots de passe
seb.r
Messages : 18
Inscription : sam. mars 28, 2026 7:25 pm

Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par seb.r »

Je monte un NAS avec OMV et souhaite exposer Nextcloud et Plex. J'ai un routeur Ubiquiti. Quelles règles pare-feu appliquer ? J'ai déjà désactivé UPnP et changé les ports par défaut.
guillaume
Messages : 267
Inscription : lun. mars 16, 2026 7:24 pm

Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par guillaume »

Commence par une politique DROP en entrée, puis ouvre uniquement : 443 pour Nextcloud (avec fail2ban), 32400 pour Plex si accès externe. Active les logs et surveille les tentatives de connexion !
antoine33
Messages : 86
Inscription : mer. sept. 27, 2023 7:24 pm

Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par antoine33 »

Ajoute une règle pour limiter les tentatives de connexion SSH (max 3/min). Et surtout, isole ton NAS dans un VLAN séparé si ton matériel le permet. J'ai eu une intrusion l'an dernier via un service obsolète de Plex...
seb.r
Messages : 18
Inscription : sam. mars 28, 2026 7:25 pm

Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par seb.r »

Merci ! Pour Fail2ban, vous recommandez quelle durée de bannissement ? Et niveau hardware, un UDM-Pro suffit ou je dois ajouter un appliance dédié type pfSense ?
le_zed38
Messages : 74
Inscription : lun. août 18, 2025 7:24 pm

Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par le_zed38 »

UDM-Pro est bien mais pfSense offre plus de granularité. Pour Fail2ban : 1h pour 5 échecs, puis 24h. Active Cloudflare Proxy aussi pour cacher ton IP réelle ! Et n'oublie pas les mises à jour automatiques...
guillaume
Messages : 267
Inscription : lun. mars 16, 2026 7:24 pm

Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)

Message par guillaume »

+1 pour Cloudflare. Ajoute leur WAF gratuit si c'est pour un usage perso. Et désactive l'accès root en SSH, utilise une clé RSA avec passphrase.
Répondre