Comment utiliser le firewall intégré sur un VPS LXC ?

l'équipe PulseHeberg Dernière mise à jour par l'équipe PulseHeberg

L'offre VPS LXC vous permet de bénéficier d'un firewall intégré directement à notre panel, cela permet de créer des règles sans risque de s'enfermer en dehors de son serveur avec une mauvaise commande.

Dans un premier temps il faut accéder au panel de gestion de votre VPS LXC puis cliquer sur l'onglet Firewall dans le sous-menu Outils supplémentaires :

Il apparait alors toutes les règles de firewall que vous avez déjà pour votre VPS, si vous n'en avez pas la liste est vide : 

Pour mettre en place une nouvelle règle il suffit de cliquer sur Ajouter et répondre à ces quelques questions : 

  • Direction : in ou out (entrant ou sortant) 
    Votre règle concerne un flux entrant ou sortant de votre VPS ?
  • Action : acceptdrop ou reject (accepter, supprimer ou rejeter) 
    Dans la plupart des cas si vous souhaitez accepter un flux il faut choisir accept, si vous souhaitez le refuser il vaut mieux choisir drop ou reject
    Dans les deux cas drop ou reject permettent de bloquer une connexion entrante. La fonction drop permet d'interdire un flux sans envoyer aucune réponse à l'émetteur, la fonction reject permet de notifier l'émetteur du rejet de son flux.
  • Interface : venet ou net0 
    Pour le flux extérieur à votre VPS il faut choisir net0
  • Source : IP ou bloc CIDR source (Exemple : 192.168.1.1 ou 192.168.0.0/24)
  • Destination : IP ou bloc CIDR destination (Exemple : 192.168.1.1 ou 192.168.0.0/24)
  • Macro : Permet de choisir un port parmi une liste connue
  • Protocol : protocol de la connexion à bloquer (Laisser vide pour tout)
  • Source port : Port source
  • Destination port : Port de destination
  • Commentaire : Pour facilement s'y retrouver

Il faut ensuite cliquer sur Ajouter pour ajouter la règle sur votre firewall.

Exemple d'une règle 

Protéger l'accès SSH de son VPS :
  • Direction : In
  • Action : DROP
  • Interface : net0
  • Source : 0.0.0.0/0
  • Destination port : 22
  • Protocol : TCP
0.0.0.0/0 défini l'ensemble des IPv4 existantes
Il est essentiel de créer une règle pour autoriser le flux SSH depuis une IP autorisée pour pouvoir accéder au serveur VPS.

Notez cet article

Comment sauvegarder un VPS LXC ?

Comment éteindre, allumer ou redémarrer un VPS LXC ?

Contact