il y a quelques jours j'ai fait la mise à jour de mon Synology en DSM 6, et depuis j'ai reçu quelques alertes m'indiquant que des adresses IP ont été bannies après plusieurs tentatives de connexion SSH échouées. C'est assez curieux vu que je pensais ne pas avoir ouvert le port 22 vers l'extérieur justement pour éviter ça, donc je suis allé voir côté routeur et je me rends compte que dans la table uPnP il y a des redirection de ports pour à peu près tous les services du Synology (SSH, FTP, etc.).
Non seulement j'ai l'impression que c'est nouveau vu qu'avant il était impossible de me connecter en SSH chez moi depuis l'extérieur, mais surtout je ne vois aucun moyen de désactiver ce comportement (j'ai parcouru toutes les options réseau du panneau de configuration du Synology sans rien trouver, une recherche sur "uPnP" ne m'a rien donné et Google non plus). Côté routeur je n'ai qu'une option pour activer ou désactiver globalement uPnP, ce qui est un peu violent vu que j'aimerais quand même bien l'utiliser pour d'autres protocoles comme BitTorrent (et a priori pas moyen de l'activer uniquement sur une plage de ports).
En attendant j'ai fait une redirection statique des ports 1 à 1024 vers une adresse IP bidon, mais c'est un hack assez sale. Est-ce que vous êtes déjà tombé sur ce problème ou connaissez une façon plus propre de le résoudre ?
Merci
