Bonjour
Oui, c'est la rançon de s'ouvrir un accès externe.
On aura probablement la même chose avec IPv6 dès que ce sera complètement déployé et que les utilisateurs accéderont à leurs serveurs directement en IPv6.
Tant que la V4 sera là, la désactivation des règles nat est suffisante.
Pour ton ssh, tu laisses la règle mais tu la désactives.
Si jamais tu devais avoir besoin de te connecter à ta machine en ssh, tu te connectes à l'admin à distance de ta box, et tu réactives la règle NAT à distance. Quand tu as fini, tu "refermes la porte".
C'est toujours mieux que rien.
Tu peux protéger ta connexion ssh en utilisant le fichier known-hosts.
Utilise le man en ligne de die.net pour retrouver comment faire.
A mon avis avec un ficheir known_hosts, tu n'as mêem plus besoin de bloquer les IP individuellement.
Le mec qui passera, il n'est pas encore né !
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
