Différences entre versions de « Firewall VPS utilisation depuis l'extranet »

De Ikoula Wiki
Jump to navigation Jump to search
(Page créée avec « Firewall VPS utilisation depuis l'extranet Introduction La section Firewall permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle se… »)
 
Ligne 1 : Ligne 1 :
Firewall VPS utilisation depuis l'extranet
+
= Firewall VPS usage from the Extranet =
  
Introduction
+
== Introduction ==
 +
The **Firewall** section allows you to manage the network filtering rules applied to the virtual machine. 
 +
It is used to **allow or block incoming and outgoing traffic** based on specific criteria such as IP address, port, and protocol.
  
La section Firewall permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à autoriser ou bloquer les flux entrants et sortants en fonction de critères précis tels que l’adresse IP, le port et le protocole.
+
From this section, the user can:
 +
* Add new security rules
 +
* Modify existing rules
 +
* Delete obsolete rules
 +
* Check authorized access to the virtual machine
  
Depuis cette section, l’utilisateur peut :
+
Firewall configuration is essential to **secure the VM**, limit exposure to unwanted access, and ensure proper operation of hosted services. 
 +
Any changes must be performed carefully to avoid service disruption or loss of access to the machine.
  
Ajouter de nouvelles règles de sécurité,
+
== Accessing the Firewall ==
Modifier des règles existantes,
+
From your [https://extranet.ikoula.com/ Extranet]:
Supprimer des règles devenues obsolètes,
 
Vérifier les accès autorisés à la machine virtuelle.
 
La configuration du firewall est essentielle pour sécuriser la VM, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.
 
  
Depuis votre Extranet :
+
Click on **Cloud Virtual Servers**, then select your server. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/KSCimage.png]
  
Cliquer sur Cloud Serveurs virtuels et votre serveur.
+
From the VPS management interface, click on the **“Firewall”** section to access its management.
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/kQ4image.png]
  
 +
== Implementing Network Traffic Filtering Rules ==
 +
As shown in the image, **by default**, traffic is fully allowed for both incoming and outgoing flows using the **“ACCEPT”** rule. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/2S5image.png]
  
image.png
+
To block incoming traffic and implement filtering rules, incoming traffic must be set to **DROP** in the **“Basic firewall configuration”** section, then click **Edit**. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/c0Pimage.png]
  
2. Depuis l’interface de gestion de votre VPS, cliquez sur la section « Firewall » pour accéder à sa gestion.
+
As a result, **any incoming communication attempt to the server will be automatically blocked**, except for traffic explicitly allowed by specific rules.
image.png
 
  
Mise en œuvre des règles de filtrage du trafic réseau.
+
== Difference Between DROP and REJECT ==
Comme vous pouvez le constater sur l’image, par défaut, le trafic est entièrement autorisé, aussi bien pour les flux entrants que pour les flux sortants, avec la règle « ACCEPT ».
+
* **DROP**: The firewall silently ignores the connection without sending any response. 
 +
  The remote user or service receives no message and the connection times out automatically.
 +
  This method is more discreet and enhances server security.
  
image.png
+
* **REJECT**: The firewall blocks the connection **by sending an explicit response** indicating that access is denied. 
 +
  The connection fails immediately and the server remains visible on the network.
  
Conformément à cette logique, afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en DROP dans la section « Configuration basique du pare-feu » et cliquer sur Modifier.
+
In general, **DROP is recommended to secure a VPS exposed to the Internet**.
  
image.png
+
== Incoming Traffic Filtering Rules Configuration ==
 +
Filtering rules are defined in this section. 
 +
Some rules are already in place; they were configured by our services and cannot be modified. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/OePimage.png]
  
Ainsi, toute tentative de communication entrante vers le serveur sera automatiquement bloquée, à l’exception des flux explicitement autorisés par des règles spécifiques.
+
=== Setting Up an SSH Rule for Incoming Traffic ===
 +
Click the **Add** button: 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/Rflimage.png]
  
 +
Fill in the following parameters:
 +
* **Enabled**: YES 
 +
* **Type**: IN 
 +
* **Action**: ACCEPT 
 +
* **Source**: IP address authorized to connect to the VPS via SSH 
 +
* **Destination port**: 22 
 +
* **Protocol**: TCP (Transmission Control Protocol)
  
Différence entre DROP et REJECT
+
Finish by clicking **Save**. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/AP1image.png]
  
DROP : le pare-feu ignore la connexion sans envoyer de réponse.
+
After saving, the rule appears in the main firewall table. 
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. Cette méthode est plus discrète et renforce la sécurité du serveur.
+
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/maRimage.png]
  
REJECT : le pare-feu bloque la connexion en envoyant une réponse explicite indiquant que l’accès est refusé.
+
=== Other Filtering Rules ===
La connexion échoue immédiatement et le serveur reste visible sur le réseau.
+
For any other rule or protocol, the principle remains the same. 
 +
Select the desired protocol in the **Protocol** section and associate it with the corresponding port. 
 +
[https://wiki.ikoula.com/fr/uploads/images/gallery/2026-04/6WNimage.png]
  
En règle générale, DROP est recommandé pour sécuriser un VPS exposé à Internet,
+
== Outgoing Traffic ==
 +
For outgoing traffic, the operation is strictly identical.
  
 +
== Conclusion ==
 +
Implementing incoming and outgoing traffic filtering rules strengthens server security by precisely controlling authorized flows. 
 +
By applying rules adapted to real needs (protocols, ports, and IP addresses), unauthorized access can be limited while ensuring proper service operation.
  
Configuration des règles de filtrage du trafic entrant.
+
It is recommended to regularly review these rules and adjust them according to changing usage and security requirements.
 
 
 
 
Les règles de filtrage sont définies dans cette section. Des règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
 
 
 
image.png
 
 
 
 
 
Mise en place règle SSH pour le trafic entrant.
 
 
 
 
 
Cliquer sur le buton de :
 
image.png
 
 
 
Sur le tableau, renseigner les paramètres suivants :
 
 
 
Actif : OUI
 
Type : IN
 
Action : ACCEPT
 
Source : Adresse IP de la machine autorisée à se connecter au VPS en SSH
 
Port de destination : 22
 
Protocole : TCP (Transmission Control Protocol)
 
Terminer en cliquant sur Enregistrer.
 
 
 
 
 
image.png
 
 
 
Après l’enregistrement de la règle, elle apparaîtra dans le tableau principal du firewall.
 
 
 
image.png
 
 
 
 
 
Autres Filtrages:
 
Pour toute autre règle ou tout autre protocole, le principe reste le même. Il suffit de sélectionner le protocole souhaité dans la section Protocole et d’y associer le port correspondant.
 
 
 
image.png
 
 
 
Trafic sortant
 
Concernant le trafic sortant, le fonctionnement est strictement identique.
 
 
 
Conclusion
 
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.
 
Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.
 

Version du 22 avril 2026 à 11:27

Firewall VPS usage from the Extranet

Introduction

The **Firewall** section allows you to manage the network filtering rules applied to the virtual machine. It is used to **allow or block incoming and outgoing traffic** based on specific criteria such as IP address, port, and protocol.

From this section, the user can:

  • Add new security rules
  • Modify existing rules
  • Delete obsolete rules
  • Check authorized access to the virtual machine

Firewall configuration is essential to **secure the VM**, limit exposure to unwanted access, and ensure proper operation of hosted services. Any changes must be performed carefully to avoid service disruption or loss of access to the machine.

Accessing the Firewall

From your Extranet:

Click on **Cloud Virtual Servers**, then select your server. [1]

From the VPS management interface, click on the **“Firewall”** section to access its management. [2]

Implementing Network Traffic Filtering Rules

As shown in the image, **by default**, traffic is fully allowed for both incoming and outgoing flows using the **“ACCEPT”** rule. [3]

To block incoming traffic and implement filtering rules, incoming traffic must be set to **DROP** in the **“Basic firewall configuration”** section, then click **Edit**. [4]

As a result, **any incoming communication attempt to the server will be automatically blocked**, except for traffic explicitly allowed by specific rules.

Difference Between DROP and REJECT

  • **DROP**: The firewall silently ignores the connection without sending any response.
 The remote user or service receives no message and the connection times out automatically.  
 This method is more discreet and enhances server security.
  • **REJECT**: The firewall blocks the connection **by sending an explicit response** indicating that access is denied.
 The connection fails immediately and the server remains visible on the network.

In general, **DROP is recommended to secure a VPS exposed to the Internet**.

Incoming Traffic Filtering Rules Configuration

Filtering rules are defined in this section. Some rules are already in place; they were configured by our services and cannot be modified. [5]

Setting Up an SSH Rule for Incoming Traffic

Click the **Add** button: [6]

Fill in the following parameters:

  • **Enabled**: YES
  • **Type**: IN
  • **Action**: ACCEPT
  • **Source**: IP address authorized to connect to the VPS via SSH
  • **Destination port**: 22
  • **Protocol**: TCP (Transmission Control Protocol)

Finish by clicking **Save**. [7]

After saving, the rule appears in the main firewall table. [8]

Other Filtering Rules

For any other rule or protocol, the principle remains the same. Select the desired protocol in the **Protocol** section and associate it with the corresponding port. [9]

Outgoing Traffic

For outgoing traffic, the operation is strictly identical.

Conclusion

Implementing incoming and outgoing traffic filtering rules strengthens server security by precisely controlling authorized flows. By applying rules adapted to real needs (protocols, ports, and IP addresses), unauthorized access can be limited while ensuring proper service operation.

It is recommended to regularly review these rules and adjust them according to changing usage and security requirements.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Firewall_VPS_utilisation_depuis_l%27extranet&oldid=34696 »