Firewall VPS utilisation depuis l'extranet
Firewall VPS utilisation depuis l'extranet
Introduction
La section Firewall permet de gérer les règles de filtrage réseau appliquées à la machine virtuelle. Elle sert à autoriser ou bloquer les flux entrants et sortants en fonction de critères précis tels que l’adresse IP, le port et le protocole.
Depuis cette section, l’utilisateur peut :
Ajouter de nouvelles règles de sécurité, Modifier des règles existantes, Supprimer des règles devenues obsolètes, Vérifier les accès autorisés à la machine virtuelle. La configuration du firewall est essentielle pour sécuriser la VM, limiter l’exposition aux accès non désirés et garantir le bon fonctionnement des services hébergés. Toute modification doit être effectuée avec précaution afin d’éviter une interruption de service ou une perte d’accès à la machine.
Depuis votre Extranet :
Cliquer sur Cloud Serveurs virtuels et votre serveur.
image.png
2. Depuis l’interface de gestion de votre VPS, cliquez sur la section « Firewall » pour accéder à sa gestion. image.png
Mise en œuvre des règles de filtrage du trafic réseau. Comme vous pouvez le constater sur l’image, par défaut, le trafic est entièrement autorisé, aussi bien pour les flux entrants que pour les flux sortants, avec la règle « ACCEPT ».
image.png
Conformément à cette logique, afin de bloquer le trafic entrant et de mettre en place des règles de filtrage, il est nécessaire de définir le trafic entrant en DROP dans la section « Configuration basique du pare-feu » et cliquer sur Modifier.
image.png
Ainsi, toute tentative de communication entrante vers le serveur sera automatiquement bloquée, à l’exception des flux explicitement autorisés par des règles spécifiques.
Différence entre DROP et REJECT
DROP : le pare-feu ignore la connexion sans envoyer de réponse. L’utilisateur ou le service distant ne reçoit aucun message et la connexion expire automatiquement. Cette méthode est plus discrète et renforce la sécurité du serveur.
REJECT : le pare-feu bloque la connexion en envoyant une réponse explicite indiquant que l’accès est refusé. La connexion échoue immédiatement et le serveur reste visible sur le réseau.
En règle générale, DROP est recommandé pour sécuriser un VPS exposé à Internet,
Configuration des règles de filtrage du trafic entrant.
Les règles de filtrage sont définies dans cette section. Des règles sont déjà en vigueur ; elles ont été mises en place par nos services et ne sont pas modifiables.
image.png
Mise en place règle SSH pour le trafic entrant.
Cliquer sur le buton de :
image.png
Sur le tableau, renseigner les paramètres suivants :
Actif : OUI Type : IN Action : ACCEPT Source : Adresse IP de la machine autorisée à se connecter au VPS en SSH Port de destination : 22 Protocole : TCP (Transmission Control Protocol) Terminer en cliquant sur Enregistrer.
image.png
Après l’enregistrement de la règle, elle apparaîtra dans le tableau principal du firewall.
image.png
Autres Filtrages:
Pour toute autre règle ou tout autre protocole, le principe reste le même. Il suffit de sélectionner le protocole souhaité dans la section Protocole et d’y associer le port correspondant.
image.png
Trafic sortant Concernant le trafic sortant, le fonctionnement est strictement identique.
Conclusion La mise en place des règles de filtrage du trafic entrant et sortant permet de renforcer la sécurité du serveur en contrôlant précisément les flux autorisés. En appliquant des règles adaptées aux besoins réels (protocoles, ports et adresses IP), il est possible de limiter les accès non autorisés tout en garantissant le bon fonctionnement des services. Il est recommandé de vérifier régulièrement ces règles et de les ajuster en fonction de l’évolution des usages et des exigences de sécurité.