Page 1 sur 1
Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : mer. déc. 31, 2025 3:05 pm
par seb.r
Je monte un NAS avec OMV et souhaite exposer Nextcloud et Plex. J'ai un routeur Ubiquiti. Quelles règles pare-feu appliquer ? J'ai déjà désactivé UPnP et changé les ports par défaut.
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : mer. déc. 31, 2025 5:05 pm
par guillaume
Commence par une politique DROP en entrée, puis ouvre uniquement : 443 pour Nextcloud (avec fail2ban), 32400 pour Plex si accès externe. Active les logs et surveille les tentatives de connexion !
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : mer. déc. 31, 2025 10:05 pm
par antoine33
Ajoute une règle pour limiter les tentatives de connexion SSH (max 3/min). Et surtout, isole ton NAS dans un VLAN séparé si ton matériel le permet. J'ai eu une intrusion l'an dernier via un service obsolète de Plex...
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : jeu. janv. 01, 2026 1:05 am
par seb.r
Merci ! Pour Fail2ban, vous recommandez quelle durée de bannissement ? Et niveau hardware, un UDM-Pro suffit ou je dois ajouter un appliance dédié type pfSense ?
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : jeu. janv. 01, 2026 5:05 am
par le_zed38
UDM-Pro est bien mais pfSense offre plus de granularité. Pour Fail2ban : 1h pour 5 échecs, puis 24h. Active Cloudflare Proxy aussi pour cacher ton IP réelle ! Et n'oublie pas les mises à jour automatiques...
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Publié : jeu. janv. 01, 2026 7:05 am
par guillaume
+1 pour Cloudflare. Ajoute leur WAF gratuit si c'est pour un usage perso. Et désactive l'accès root en SSH, utilise une clé RSA avec passphrase.