Comment utiliser le firewall intégré sur un VPS LXC ?
L'offre VPS LXC vous permet de bénéficier d'un firewall intégré directement à notre panel, cela permet de créer des règles sans risque de s'enfermer en dehors de son serveur avec une mauvaise commande.
Dans un premier temps il faut accéder au panel de gestion de votre VPS LXC puis cliquer sur l'onglet Firewall dans le sous-menu Outils supplémentaires :
Il apparait alors toutes les règles de firewall que vous avez déjà pour votre VPS, si vous n'en avez pas la liste est vide :
Pour mettre en place une nouvelle règle il suffit de cliquer sur Ajouter et répondre à ces quelques questions :
Direction : in ou out (entrant ou sortant)
| Votre règle concerne un flux entrant ou sortant de votre VPS ?
Action : accept, drop ou reject (accepter, supprimer ou rejeter)
| Dans la plupart des cas si vous souhaitez accepter un flux il faut choisir accept, si vous souhaitez le refuser il vaut mieux choisir drop ou reject
|| Dans les deux cas drop ou reject permettent de bloquer une connexion entrante. La fonction drop permet d'interdire un flux sans envoyer aucune réponse à l'émetteur, la fonction reject permet de notifier l'émetteur du rejet de son flux.
Interface : venet ou net0
| Pour le flux extérieur à votre VPS il faut choisir net0
Source : IP ou bloc CIDR source (Exemple : 192.168.1.1 ou 192.168.0.0/24)
Destination : IP ou bloc CIDR destination (Exemple : 192.168.1.1 ou 192.168.0.0/24)
Macro : Permet de choisir un port parmi une liste connue
Protocol : protocol de la connexion à bloquer (Laisser vide pour tout)
Source port : Port source
Destination port : Port de destination
Commentaire : Pour facilement s'y retrouver
Il faut ensuite cliquer sur Ajouter pour ajouter la règle sur votre firewall.
Direction : In
Action : DROP
Interface : net0
Source : 0.0.0.0/0
Destination port : 22
Protocol : TCP
0.0.0.0/0 défini l'ensemble des IPv4 existantes
Il est essentiel de créer une règle pour autoriser le flux SSH depuis une IP autorisée pour pouvoir accéder au serveur VPS.
Dans un premier temps il faut accéder au panel de gestion de votre VPS LXC puis cliquer sur l'onglet Firewall dans le sous-menu Outils supplémentaires :
Il apparait alors toutes les règles de firewall que vous avez déjà pour votre VPS, si vous n'en avez pas la liste est vide :
Pour mettre en place une nouvelle règle il suffit de cliquer sur Ajouter et répondre à ces quelques questions :
Direction : in ou out (entrant ou sortant)
| Votre règle concerne un flux entrant ou sortant de votre VPS ?
Action : accept, drop ou reject (accepter, supprimer ou rejeter)
| Dans la plupart des cas si vous souhaitez accepter un flux il faut choisir accept, si vous souhaitez le refuser il vaut mieux choisir drop ou reject
|| Dans les deux cas drop ou reject permettent de bloquer une connexion entrante. La fonction drop permet d'interdire un flux sans envoyer aucune réponse à l'émetteur, la fonction reject permet de notifier l'émetteur du rejet de son flux.
Interface : venet ou net0
| Pour le flux extérieur à votre VPS il faut choisir net0
Source : IP ou bloc CIDR source (Exemple : 192.168.1.1 ou 192.168.0.0/24)
Destination : IP ou bloc CIDR destination (Exemple : 192.168.1.1 ou 192.168.0.0/24)
Macro : Permet de choisir un port parmi une liste connue
Protocol : protocol de la connexion à bloquer (Laisser vide pour tout)
Source port : Port source
Destination port : Port de destination
Commentaire : Pour facilement s'y retrouver
Il faut ensuite cliquer sur Ajouter pour ajouter la règle sur votre firewall.
Exemple d'une règle
Protéger l'accès SSH de son VPS :
Direction : In
Action : DROP
Interface : net0
Source : 0.0.0.0/0
Destination port : 22
Protocol : TCP
0.0.0.0/0 défini l'ensemble des IPv4 existantes
Il est essentiel de créer une règle pour autoriser le flux SSH depuis une IP autorisée pour pouvoir accéder au serveur VPS.
Mis à jour le : 17/10/2022
Merci !