Bonjour,
 
J'ai un petit reseau local avec un 4PC, un NAS DS 106 Synology (serveur FTP), et routeur DI-604 + modem DSL 320 pour l'accès internet.
En consultant le journal des log de connexions sur le ftp, je m'aperçois que ce que je suppose etre des robots tentent d'acceder au ftp jusqu'à 1000 fois en 1/2 heure. Sans succès visiblement puisque ni login ni password.
Mais ce traffic qui passe par le routeur ne me plait guère et je ne sais pas comment faire pour interdire automatiquement une adresse IP a partir d'un trop gd nombre de connexions en un laps de temps donné.
J'ai bien sûr déjà bloqué la majorité des ports sur le routeur, mais je suis bien obligé de laisser libre les 20 et 21 pour le ftp.
NB : ce ftp est essentiellement destiné à un usage perso, pour que je puisse rappatrier des fichier avec mon portable n'importe où au cours de mes déplacements, donc pas question de limiter l'accès à une plage d'adesses IP connues ...
 
Merci de vos réponse.
 
A+

Tu peux toujours changer le port du FTP Passer de 21 vers autre chose par exemple ...

Tu peux aussi desactiver les reponses ping de ton routeur...

Ouép exactement, ton NAS ne connait que le protocole 21 pour le FTP, mais si tu met par exemple :
 
Tu fais une redirection des requétes arrivant sur le port 6302 de l'extérieur vers le port 21 et l'adresse IP du NAS.
 
6302 22 IP_du_NAS
 

Hello,
 
Merci merci pour ces réponses, avec ça, ça devrait deja pas mal limiter.
 
A+

Oui sauf que là où tu te connecteras, le port 6302 ne sera pas forcément ouvert en sortie... alors qu'un port standard lui, il y sera certainement

moi avec gene6 , je banni l'ip 60 minutes apres 3 tentatives infructueuses de login, comme ca tranquille...va mettre un moment a trouver le mp le robot lol.
 
je sais pas si c'est possible avec ton serveur...

hum .. c'est bien une stratégie comme ça que je cherche, mais je crois pas que ce soit possible avec le DS-106 et/ou le DI-604.
Qq'un a la réponse ?
 
Merci
 
A+