Différences entre versions de « Firewall VPS utilisation depuis l'extranet »
| (23 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | = Firewall VPS | + | = Firewall VPS utilisation depuis l'extranet = |
== Introduction == | == Introduction == | ||
| − | + | La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. | |
| − | + | Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole. | |
| − | + | Depuis cette section, l’utilisateur peut : | |
| − | * | + | * Ajouter de nouvelles règles de sécurité |
| − | * | + | * Modifier des règles existantes |
| − | * | + | * Supprimer des règles devenues obsolètes |
| − | * | + | * Vérifier les accès autorisés à la machine virtuelle |
| − | + | La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. | |
| − | + | Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine. | |
| − | == | + | == Accéder au firewall == |
| − | + | Depuis votre [https://extranet.ikoula.com/ Extranet] : | |
| − | + | Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur. | |
| − | |||
| − | + | [[Fichier:Vps-fire-1.jpg]] | |
| − | [ | ||
| − | + | Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion. | |
| − | |||
| − | |||
| − | + | [[Fichier:E-1.jpg]] | |
| − | [ | ||
| − | + | == Mise en œuvre des règles de filtrage du trafic réseau == | |
| + | Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**. | ||
| − | + | [[Fichier:Fire-extra-1.jpg]] | |
| − | |||
| − | |||
| − | |||
| − | * ** | + | Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**. |
| − | |||
| − | + | [[Fichier:E-2.jpg]] | |
| − | + | Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques. | |
| − | |||
| − | |||
| − | |||
| − | == | + | == Différence entre DROP et REJECT == |
| − | + | * **DROP** : le pare-feu ignore la connexion sans envoyer de réponse. | |
| − | + | L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. | |
| + | Cette méthode est plus discrète et renforce la sécurité du serveur. | ||
| − | + | * **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé. | |
| − | + | La connexion échoue immédiatement et le serveur reste visible sur le réseau. | |
| − | |||
| − | * ** | ||
| − | |||
| − | * ** | ||
| − | |||
| − | + | De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**. | |
| − | |||
| − | + | == Configuration des règles de filtrage du trafic entrant == | |
| − | + | Les règles de filtrage sont définies dans cette section. | |
| + | Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables. | ||
| − | + | [[Fichier:E-3.jpg]] | |
| − | |||
| − | |||
| − | [ | ||
| − | == | + | === Mise en place d’une règle SSH pour le trafic entrant === |
| − | + | Cliquez sur le bouton **Ajouter** : | |
| + | |||
| + | [[Fichier:E-6.jpg]] | ||
| + | |||
| + | Renseignez ensuite les paramètres suivants : | ||
| + | * **Actif** : OUI | ||
| + | * **Type** : IN | ||
| + | * **Action** : ACCEPT | ||
| + | * **Source** : Adresse IP autorisée à se connecter au VPS en SSH | ||
| + | * **Port de destination** : 22 | ||
| + | * **Protocole** : TCP (Transmission Control Protocol) | ||
| + | |||
| + | Terminez en cliquant sur **Enregistrer**. | ||
| + | |||
| + | [[Fichier:E-5.jpg]] | ||
| + | |||
| + | Après l’enregistrement, la règle apparaît dans le tableau principal du firewall. | ||
| + | |||
| + | [[Fichier:E-7.jpg]] | ||
| + | |||
| + | === Autres filtrages === | ||
| + | Pour toute autre règle ou tout autre protocole, le principe reste identique. | ||
| + | Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant. | ||
| + | |||
| + | [[Fichier:E-8.jpg]] | ||
| + | |||
| + | == Trafic sortant == | ||
| + | Concernant le trafic sortant, le fonctionnement est strictement identique. | ||
== Conclusion == | == Conclusion == | ||
| − | + | La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. | |
| − | + | En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services. | |
| − | + | Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité. | |
Version actuelle datée du 23 avril 2026 à 11:19
Firewall VPS utilisation depuis l'extranet
Introduction
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.
Depuis cette section, l’utilisateur peut :
- Ajouter de nouvelles règles de sécurité
- Modifier des règles existantes
- Supprimer des règles devenues obsolètes
- Vérifier les accès autorisés à la machine virtuelle
La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.
Accéder au firewall
Depuis votre Extranet :
Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur.
Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion.
Mise en œuvre des règles de filtrage du trafic réseau
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**.
Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**.
Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.
Différence entre DROP et REJECT
- **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. Cette méthode est plus discrète et renforce la sécurité du serveur.
- **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.
De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.
Configuration des règles de filtrage du trafic entrant
Les règles de filtrage sont définies dans cette section. Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
Mise en place d’une règle SSH pour le trafic entrant
Cliquez sur le bouton **Ajouter** :
Renseignez ensuite les paramètres suivants :
- **Actif** : OUI
- **Type** : IN
- **Action** : ACCEPT
- **Source** : Adresse IP autorisée à se connecter au VPS en SSH
- **Port de destination** : 22
- **Protocole** : TCP (Transmission Control Protocol)
Terminez en cliquant sur **Enregistrer**.
Après l’enregistrement, la règle apparaît dans le tableau principal du firewall.
Autres filtrages
Pour toute autre règle ou tout autre protocole, le principe reste identique. Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant.
Trafic sortant
Concernant le trafic sortant, le fonctionnement est strictement identique.
Conclusion
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.
Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.