Comment configurer un serveur Firewall via le panneau de configuration (sans frais supplémentaires)
Configurez facilement votre serveur virtuel Firewall Directement depuis le panneau de configuration
Qu'est-ce que c'est?
Vous pouvez utiliser un pare-feu pour gérer l'accès au serveur et les paquets de données réseau directement depuis un panneau de contrôle. Cette option est incluse dans le prix du serveur et n'est pas facturée séparément.
Actuellement, la limite est de 50 règles ; si vous avez besoin de plus, veuillez soumettre une demande au support technique.
Architecture de réseau
Afin d'éviter les conflits de règles de pare-feu et de configurer correctement un pare-feu, vous devez comprendre la séquence de fonctionnement du pare-feu existant. Tout d'abord, vous pouvez configurer un pare-feu pour un réseau privé. Deuxièmement, vous pouvez configurer un pare-feu pour un serveur via un panneau de contrôle. Et troisièmement, vous pouvez configurer un pare-feu interne via iptables dans Linux ou de l'utilisation Windows pare-feu intégré.
Les paquets entrants atteignent d'abord un pare-feu au niveau du réseau (s'il existe). Si les paquets l'ont franchi, un pare-feu au niveau du serveur entre en jeu, et enfin un mécanisme logiciel interne est utilisé. Pour les paquets sortants, la séquence inverse s'applique.
Évitez d’utiliser simultanément un pare-feu au niveau du serveur et un pare-feu logiciel interne :
Création de règle
Pour configurer un pare-feu dans n'importe quel VPS, Aller à Firewall section dans les paramètres du serveur.
Avis important:
- L'ordre des règles est essentiel : moins une règle a de numéro séquentiel, plus sa priorité est élevée. Vous pouvez réorganiser les règles en les faisant glisser et en les déposant dans une liste.
- Par défaut, tous les paquets de données entrants et sortants sont autorisés.
Pour créer une règle, cliquez sur Ajouter :
La fenêtre Ajouter une règle s'ouvrira. Remplissez les champs suivants :
- Nom: un nom significatif (mnémonique) (max. 50 caractères) décrivant généralement l'objectif de la règle ;
- Direction : sens des paquets régi par la règle ; peut être entrant ou sortant. Entrant signifie que la règle est appliquée aux paquets de données entrants, et Sortant signifie qu'elle est appliquée aux paquets de données sortants ;
- Origine/Destination: selon le sens, contient soit l'adresse IP du serveur, soit l'une des valeurs suivantes : adresse IP, CIDR, plage d'adresses IP ou n'importe laquelle ;
- Port source/Port de destination: lorsque TCP, UDP ou TCP et UDP est sélectionné, vous pouvez spécifier un port, une plage de ports ou Any ;
- Action: action à effectuer ; il peut s'agir d'Autoriser ou de Refuser. Autoriser autorise la transmission de paquets de données, tandis que Refuser l'interdit ;
- Passerelle: type de protocole (ANY, TCP, UDP, TCP et UDP et ICMP).
Pour créer une règle, cliquez sur Enregistrer.
Dans notre exemple, la règle bloque tous les paquets arrivant sur un serveur :
Pour appliquer la règle, cliquez sur Enregistrer. Vous pouvez créer plusieurs règles et les enregistrer toutes en même temps :
Ensuite, une page ressemblera à ceci :
Priorité des règles
Moins une règle est séquentielle, plus sa priorité est élevée. Par exemple, après avoir créé une règle pour refuser tout le trafic entrant, créez une règle pour autoriser les paquets TCP entrants sur le port 80. Après avoir enregistré les modifications de configuration, ce port restera inaccessible puisque la règle de refus a une priorité plus élevée que celle d'autorisation :
Pour modifier la priorité de la règle, faites glisser la règle d'autorisation au premier endroit et enregistrez les modifications :
Après l'enregistrement, les numéros séquentiels des règles changeront, ainsi que leurs priorités :
700
300
700
300
700
300
700
300
