Différences entre versions de « Firewall VPS utilisation depuis l'extranet »
| Ligne 18 : | Ligne 18 : | ||
Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur. | Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur. | ||
| − | [ | + | [Fichier:Vps-fire-1.jpg]] |
Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion. | Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion. | ||
| Ligne 25 : | Ligne 25 : | ||
== Mise en œuvre des règles de filtrage du trafic réseau == | == Mise en œuvre des règles de filtrage du trafic réseau == | ||
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**. | Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**. | ||
| − | [[ | + | [[Fichier:Vps-fire-3.jpg]] |
Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**. | Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**. | ||
| − | [[ | + | [[Fichier:Vps-fire-4.jpg]] |
Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques. | Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques. | ||
| Ligne 45 : | Ligne 45 : | ||
Les règles de filtrage sont définies dans cette section. | Les règles de filtrage sont définies dans cette section. | ||
Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables. | Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables. | ||
| − | [[ | + | [[Fichier:Vps-fire-5.jpg]] |
=== Mise en place d’une règle SSH pour le trafic entrant === | === Mise en place d’une règle SSH pour le trafic entrant === | ||
Cliquez sur le bouton **Ajouter** : | Cliquez sur le bouton **Ajouter** : | ||
| − | [[ | + | [[Fichier:Vps-fire-6.jpg]] |
Renseignez ensuite les paramètres suivants : | Renseignez ensuite les paramètres suivants : | ||
| Ligne 60 : | Ligne 60 : | ||
Terminez en cliquant sur **Enregistrer**. | Terminez en cliquant sur **Enregistrer**. | ||
| − | [[ | + | [[Fichier:Vps-fire-7.jpg]] |
Après l’enregistrement, la règle apparaît dans le tableau principal du firewall. | Après l’enregistrement, la règle apparaît dans le tableau principal du firewall. | ||
| − | [[ | + | [[Fichier:Vps-fire-8.jpg]] |
=== Autres filtrages === | === Autres filtrages === | ||
Pour toute autre règle ou tout autre protocole, le principe reste identique. | Pour toute autre règle ou tout autre protocole, le principe reste identique. | ||
Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant. | Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant. | ||
| − | [[ | + | [[Fichier:Vps-fire-9.jpg]] |
== Trafic sortant == | == Trafic sortant == | ||
Version du 22 avril 2026 à 11:48
Firewall VPS utilisation depuis l'extranet
Introduction
La section **Firewall** permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à **autoriser ou bloquer les flux entrants et sortants** en fonction de critères précis tels que l’adresse IP, le port et le protocole.
Depuis cette section, l’utilisateur peut :
- Ajouter de nouvelles règles de sécurité
- Modifier des règles existantes
- Supprimer des règles devenues obsolètes
- Vérifier les accès autorisés à la machine virtuelle
La configuration du firewall est essentielle pour **sécuriser la VM**, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.
Accéder au firewall
Depuis votre Extranet :
Cliquez sur **Cloud Serveurs virtuels**, puis sélectionnez votre serveur. [Fichier:Vps-fire-1.jpg]]
Depuis l’interface de gestion de votre VPS, cliquez sur la section **« Firewall »** pour accéder à sa gestion. Fichier:Fichier:Vps-fire-2.jpg
Mise en œuvre des règles de filtrage du trafic réseau
Comme vous pouvez le constater sur l’image, **par défaut**, le trafic est entièrement autorisé, aussi bien pour les flux entrants que sortants, via la règle **« ACCEPT »**. Fichier:Vps-fire-3.jpg
Afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en **DROP** dans la section **« Configuration basique du pare-feu »**, puis de cliquer sur **Modifier**. Fichier:Vps-fire-4.jpg
Ainsi, **toute tentative de communication entrante vers le serveur sera automatiquement bloquée**, à l’exception des flux explicitement autorisés par des règles spécifiques.
Différence entre DROP et REJECT
- **DROP** : le pare-feu ignore la connexion sans envoyer de réponse.
L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. Cette méthode est plus discrète et renforce la sécurité du serveur.
- **REJECT** : le pare-feu bloque la connexion **en envoyant une réponse explicite** indiquant que l’accès est refusé.
La connexion échoue immédiatement et le serveur reste visible sur le réseau.
De manière générale, **l’utilisation de DROP est recommandée pour sécuriser un VPS exposé à Internet**.
Configuration des règles de filtrage du trafic entrant
Les règles de filtrage sont définies dans cette section. Certaines règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables. Fichier:Vps-fire-5.jpg
Mise en place d’une règle SSH pour le trafic entrant
Cliquez sur le bouton **Ajouter** : Fichier:Vps-fire-6.jpg
Renseignez ensuite les paramètres suivants :
- **Actif** : OUI
- **Type** : IN
- **Action** : ACCEPT
- **Source** : Adresse IP autorisée à se connecter au VPS en SSH
- **Port de destination** : 22
- **Protocole** : TCP (Transmission Control Protocol)
Terminez en cliquant sur **Enregistrer**. Fichier:Vps-fire-7.jpg
Après l’enregistrement, la règle apparaît dans le tableau principal du firewall. Fichier:Vps-fire-8.jpg
Autres filtrages
Pour toute autre règle ou tout autre protocole, le principe reste identique. Il suffit de sélectionner le protocole souhaité dans la section **Protocole** et d’y associer le port correspondant. Fichier:Vps-fire-9.jpg
Trafic sortant
Concernant le trafic sortant, le fonctionnement est strictement identique.
Conclusion
La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services.
Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.