acces https et ssh de l'exterieur pour piloter mnf ?

[dyol]

Bonjour
apres avoir parcouru de long en large les forums je cherche comment configurer
un acces ssh l'exterieur et accéder de l'exterieur a l'interface web de mnf sur le 8443 et au firewall par ssh
en lan le ssh et le websur 8443 fonctionnent bien c'est ok

reste la prise en main a distance

wan [ip chez Free]-->routeur --> fw[eth0 -eth1]-lan
Les règles par defaut reject all
les regles exceptions c'est la que je bute : en mettant

accept - wan:monipchezfree - fw - ssh
et
accept - wan:monipchezfree - fw -https
et
accept - wan:monipchezfree - fw - 8443

le message si je me connecte avec monipchezfree à mon https://mon-mnfIPexterne:8443
me rend connexion refusée
ssh idem
une idée ? une réponse rapide ? Merci à tous
cdl

[Methos_Hi]

Que dit "var/log/messages" au moment de la tentative ?

[Jacques-]

Perso, laisser un accès au firewall depuis l'extérieur me semble un peu risqué....
Si cela doit vraiment être nécessaire, un tunnel SSH avec gestion des clefs pour augmenter la sécurité qui permet de rediriger le flux entrant vers l'interface web (si c'est vraiment utile) ou tout simplement une connexion SSH me semblerait être un niveau de sécurité supplémentaire.
De même, faire reposer la sécurité d'un réseau sur un firewall accessible de l'extérieur avec comme seule sécurité un mot de passe sur le compte admin, je ne trouve pas ça très pro. Mieux vaudrait sécuriser le serveur HTTPS avec des certificats côté client pour limiter les risques si cela doit être absolument nécessaire.

Jacques