Bonjour

En gros, je cherche à sécuriser un petit serveur Samba monté sur un ubuntu 16.04, et je me demandais si ça pouvait se faire via des adresses MAC entrées dans les paramètres du routeur qui se trouve derrière le serveur Ubuntu.

J'ai monté le serveur SMB en amateur mais je pense avoir tout fait correctement (gestion des users, groupes, mots de passe, autorisations, droits, dossiers etc) et dans les faits, il fonctionne plutôt bien.

Par contre je vais avoir besoin d'accéder à ce serveur hors du LAN, donc via internet. Je sais que ce n'est pas très bien vu de faire ça avec un SMB, et je cherchais donc des solutions de sécurisation. Sous Ubuntu j'ai fait une vague config d'UFW mais qui est à mon avis pour le moment insuffisante, mais pour un noob sous linux, son paramétrage est à s'arracher les cheveux . Sinon, dans les faits l'accès distant fonctionne déjà, j'ai déjà pu me connecter au SMB à distance, sans problèmes. Je peux aussi m'y connecter en SSH.

Mon idée était donc de filtrer au niveau du routeur, par les adresses MAC, qui aura accès aux données ou non. Ma question est de savoir quelle adresse MAC il faut autoriser sur le routeur qui est derrière le serveur SMB. Faut-il autoriser l'adresse du routeur ou de la machine qui accède à distance ? Ou les deux ? Par exemple, si je veux accéder à ce serveur SMB depuis chez moi, faut-il que j'autorise l'adresse MAC de ma livebox ou celle de ma machine qui se trouve derrière ?

Merci d'avance !

SMB en clair sur le net, c'est pas une bonne idée.
 
monte plutôt un VPN

 
Oui je sais que c'est pas très catholique... Je suis en train de regarder comment sécuriser tout ça avec openVPN, mais je dois dire que ça me dépasse un peu techniquement parlant. Peut-être avec un tunnel SSH ?