Firewall VPS utilisation depuis l'extranet

Introduction

La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.

Depuis cette section, l’utilisateur peut :

• Ajouter de nouvelles règles de sécurité
• Modifier des règles existantes
• Supprimer des règles devenues obsolètes
• Vérifier les accès autorisés à la machine virtuelle

La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.

Accéder au firewall

Depuis votre Extranet :

Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.

Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.

Mise en œuvre des règles de filtrage du trafic réseau

Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.

Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.

Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.

Différence entre DROP et REJECT

• **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.

 L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement.  
 Cette méthode est plus discrète et renforce la sécurité du serveur.

• **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.

 La connexion échoue immédiatement et le serveur reste visible sur le réseau.

De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.

Configuration des règles de filtrage du trafic entrant

Les règles de filtrage sont définies dans cette section. Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.

Mise en place d’une règle SSH pour le trafic entrant

Cliquez sur le bouton **Ajouter** :

Renseignez ensuite les paramètres suivants :

• **Actif** : OUI
• **Type** : IN
• **Action** : ACCEPT
• **Source** : Adresse IP autorisée à se connecter au VPS en SSH
• **Port de destination** : 22
• **Protocole** : TCP (Transmission Control Protocol)

Terminez en cliquant sur **Enregistrer**.

Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.

Autres filtrages

Pour toute autre règle ou tout autre protocole, le principe reste identique. Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.

Trafic sortant

Concernant le trafic sortant, le fonctionnement est strictement identique.

Conclusion

La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.

Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.