Serveurs VPS et dédiés : configurer le firewall

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Le firewall (pare-feu) se gère dans le menu Firewall du serveur.

Règles

Menu pour retrouver, créer et ajuster ses règles de firewall.

Interface d'administration : liste des règles de firewall actives
Interface d'administration : liste des règles de firewall actives

Si vous avez plusieurs règles, la règle placée la plus en haut aura autorité sur les autres.

Ajouter une règle

Pour ajouter une règle, choisissez :

  • le protocole : UDP ou TCP ;
  • le type de règle : ACCEPT, DROP (rejeter sans avertir l’émetteur) ou REJECT ;
  • la direction : entrée ou sortie ;
  • les IP/hôtes concernés ;
  • les ports ;
  • la version des IP.

Ne rien mettre dans Hôtes et Ports va activer la règle pour tous sauf si une règle supérieure indique le contraire.

Interface d'administration : ajouter une règle
Interface d'administration : ajouter une règle

Il est possible de donner un label par règles (Annotations) et directement dans les règles en utilisant le caractère #.

Pour indiquer tous les ports vous pouvez laisser vide ou indiquer la plage 0:65535.

Exemples

Autoriser sa propre IP à n’être bloquée sur aucun port entrant

IntituléValeur
ProtocoleUDP/TCP
TypeACCEPT
DirectionEntrée
Hôtes<votre IP>
Ports<ne rien indiquer>
Version IPIPv4, IPv6 ou IPv4/IPv6 (selon les IP indiquées)

Bloquer le port MySQL sur l’extérieur

IntituléValeur
ProtocoleUDP/TCP
TypeREJECT
DirectionEntrée
Hôtes<ne rien indiquer>
Ports3306
Version IPIPv4/IPv6

Banissements

Vous y retrouverez les IP actuellement bannies et les services sur lesquels elles le sont.

Interface d'administration : liste des bannissements en cours
Interface d'administration : liste des bannissements en cours

Si vous vous retrouvez bloqués sur un service, vérifiez ce menu et supprimez votre IP si elle est bannie et ajoutez la règle nécessaire.

Le banissement dure 30 minutes par défaut et a lieu après une dizaine d’échecs de connexion.