Actualités
NOUVEAU Serverspace Centre de données en Ouzbékistan : Tachkent
Connexion S'inscrire
Serverspace Black Friday
WB
Février 12 2020
Mise à jour le 28 février 2025

Firewall:configuration d'un pare-feu réseau

FAQ sur le panneau de contrôle Réseaux VPS

Instructions de configuration Firewall règles pour les réseaux de serveurs virtuels dans le panneau de configuration.

Qu'est-ce qu'un pare-feu réseau ?

Vous pouvez contrôler l'accès au réseau de serveurs publics, les paquets de données entrants et sortants directement depuis le panneau de contrôle à l'aide du pare-feu. Cette option n'est pas facturée séparément et est incluse dans le prix du réseau.

Pour le moment, il y a une limite de 50 règles. Si cela ne vous suffit pas, vous pouvez l'augmenter en soumettant une demande au support technique.

Architecture de réseau

Il est nécessaire de comprendre l'ordre de fonctionnement des pare-feu existants afin d'éviter le conflit de règles de pare-feu et d'assurer une configuration correcte du pare-feu. Tout d'abord, vous pouvez configurer le pare-feu pour le réseau privé. Deuxièmement, vous pouvez configurer le pare-feu pour le serveur via le panneau de configuration. Troisièmement, vous pouvez configurer un pare-feu back-end, par exemple, pour Linux via iptables ; Pour ce qui est de Windows, le pare-feu est intégré.

Les paquets entrants seront d'abord traités par un pare-feu au niveau du réseau (le cas échéant). Si le paquet est passé, le pare-feu au niveau du serveur sera appliqué plus loin, le dernier étant le mécanisme logiciel interne. Quant aux paquets sortants, la séquence d'actions inverse sera appliquée :

Network Architecture

Création de règles

La configuration du pare-feu est disponible pour les réseaux et peut être trouvée dans les paramètres réseau du Firewall .

Important:

— l'ordre des règles est important : plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Vous pouvez modifier l'ordre des règles par glisser-déposer en faisant glisser la règle avec le bouton gauche de la souris vers la position souhaitée ;

— off - tous les paquets de données, entrants et sortants, passent par le routeur.

Les paquets non couverts par une règle peuvent être autorisés ou refusés ; ils sont autorisés par défaut.

Cliquez sur Ajouter bouton pour créer une règle :

Click the Add button to create a rule

Cela ouvrira la fenêtre pour ajouter une règle. Les champs suivants doivent être remplis :

  • Nom est un nom convivial (pas plus de 50 caractères), qui décrit généralement brièvement l'objectif de la règle ;
  • Action est une action à appliquer qui prend l'une des deux valeurs suivantes : Autoriser ou Refuser. Autoriser signifie que les paquets de données sont autorisés à être envoyés, Refuser signifie que les paquets de données ne sont pas autorisés à être envoyés ;
  • Origine/Destination — spécifiez l'adresse IP du serveur ou l'une des valeurs suivantes : adresse IP, CIDR, plage d'adresses IP, quelconque, interne et externe ;
  • Port source/Port de destination — lorsque vous sélectionnez TCP, UDP ou TCP et UDP, vous pouvez spécifier soit un port, soit une plage de ports, soit « n'importe lequel » ;
  • Passerelle est un type de protocole. ANY, TCP, UDP, TCP et UDP et ICMP sont disponibles.

Cliquez à nouveau sur  Enregistrer pour créer une règle.

Dans notre exemple, la règle bloque les paquets Tcp entrants pour la plage d'adresses 10.0.1.2-10.0.1.4 :

Click Save to create a rule

Pour que la règle prenne effet, vous devez enregistrer vos modifications en cliquant sur le bouton Enregistrer bouton. Vous pouvez créer plusieurs règles, puis les enregistrer toutes en même temps :

Create several rules and then save them all at once

Après cela, la page ressemblera à ceci :

The page will look like this

Exemple de paramètre de priorité de règle

Plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Par exemple, après avoir créé une règle de refus pour les paquets Tcp entrants pour une plage d'adresses spécifique, créons une règle qui permet aux paquets entrants d'être reçus sur le port Tcp 443 à partir du port sortant 443. Une fois les modifications enregistrées dans cette configuration, ce port sera toujours indisponible car la règle Refuser a une priorité plus élevée :

Example of rule priority setting

Faites glisser et déposez la règle Autoriser au premier endroit à l'aide du bouton gauche de la souris pour modifier la priorité des règles, puis enregistrez les modifications :

Drag and drop the Allow rule to the first place

Les numéros d'ordre des règles seront modifiés après leur enregistrement, et leur priorité sera également modifiée :

The order numbers of the rules will be changed

La configuration du pare-feu permet désormais aux paquets TCP de passer par le port TCP 443 vers le réseau sur une certaine plage d'adresses. Les autres paquets TCP ne passeront pas. Tous les autres paquets qui ne sont pas couverts par les règles passeront dans le réseau.

Voter:
5 sur 5
Note moyenne : 5
Noté par : 1
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu'est-ce qu'un pare-feu réseau ?
Architecture de réseau
Création de règles
Exemple de paramètre de priorité de règle

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.