Comment configurer le pare-feu d'un serveur dédié VPS?

Procédure

Qu'est-ce qu'un pare-feu (ou Firewall en anglais) ?

Un pare-feu (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets.

Dans notre cas, le pare-feu dont nous allons parler dans cette section concerne la gestion du pare-feu matériel inclus dans toutes nos offres serveur dédié VPS


A quoi sert-il ?

Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).

En d'autres termes via le pare-feu vous bloquer et débloquer les ports permettant ainsi d'activer ou non certains programmes.

Où trouver la gestion de mon pare-feu (ou Firewall en anglais) ?

1. Connectez-vous à votre Espace client LWS

Comment configurer le pare-feu d'un serveur dédié VPS  ?

2. Cliquez sur l'onglet "Serveurs".

Comment configurer le pare-feu d'un serveur dédié VPS  ?

3. Cliquez sur "Gérer" se trouvant derrière le serveur VPS concerné.

Comment configurer le pare-feu d'un serveur dédié VPS  ?

4. Cliquez sur Firewall dans la rubrique "Outil et Administration de votre serveur"

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Comment activer ou désactiver le Pare-feu ? 

Une fois connecté au pare-feu, cliquez sur l'onglet "Modifier" se trouvant derrière l'état du pare-feu.

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Choisissez "Activer" ou "Désactiver" le pare-feu et cliquez sur "Valider" afin de sauvegarder votre demande.

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Comment configurer mon pare-feu ?

Par défaut certains ports sont déjà définis afin de vous garantir une meilleure sécurité.

Cette configuration par défaut correspond à un usage normal d'un VPS.

Vous pouvez ajouter des nouveaux ports comme tels que définis ci-dessous

1. Rendez-vous dans la rubrique "Ouvrir un nouveau port ou une nouvelle plage de port"

Comment configurer le pare-feu d'un serveur dédié VPS  ?

2. Pour configurer votre port, vous devez préciser le type de protocole et également le port

Comment configurer le pare-feu d'un serveur dédié VPS  ? 

6. Après validation, vous devez patienter quelques minutes afin que votre demande soit prise en compte.

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Comment bloquer une IP sur le pare-feu ? 

Cliquez sur "Bloquer une IP".

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Cliquez sur le bouton "Bloquer une IP ou une plage d'IP".

Comment configurer le pare-feu d'un serveur dédié VPS  ?


Indiquez l'IP à bloquer et cliquez sur le bouton "Valider" afin de sauvegarder votre demande.

Comment configurer le pare-feu d'un serveur dédié VPS  ?

Pourquoi il n'est pas possible d'ajouter un port supplémentaire ?

Sur chaque version des VPS proposées (S,M,L,XL, PRO S, PRO M, PRO L et PRO XL) vous pouvez ouvrir un certain nombre de ports.

Afin de savoir combien de port, vous pouvez ouvrir sur votre VPS, je vous invite à vous rapporter aux limites/quotas mis en place.

Vous pouvez cependant effectuer une demande auprès du support.

Après examen de votre demande celui-ci pourra ouvrir les ports manuellement.

Est-il possible de créer un pare-feu logiciel ?

Il est possible également de gérer vous-même votre pare-feu via la commande Iptables par exemple.

Cependant, si un port matériel est fermé vous ne pouvez pas l'ouvrir avec un pare-feu logiciel et inversement.

Notez cet article :

4.5/5 | 2 avis

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

MerciMerci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Articles similaires

1mn de lecture

Comment se connecter en root sur un serveur dédié VPS avec Putty ?

0mn de lecture

Commandes SSH Linux / Debian

0mn de lecture

SSH - Commande Apt-get : Installation et désinstallation de paquets

0mn de lecture

SSH - Droits d'accès sur les fichiers ou répertoires (Chmod)


Questions sur l'article
Medard Il y a 681 jours
Comment laisser la session du root toujours ouverte sur un VPS?
Voir les
1 réponses
Benjamin-LWS - Il y a 680 jours

Bonjour, merci pour votre question très pertinente.

Afin de laisser votre session ouverte sur un VPS, vous pouvez utiliser la commande "screen" sur un terminal.

La commande screen sur Linux permet de créer des sessions de terminal virtuelles qui peuvent être détachées et rattachées, ce qui signifie que vous pouvez continuer à utiliser une session même lorsque vous vous déconnectez de la console ou de l'application de terminal.

Cela est particulièrement utile lorsque vous voulez laisser une tâche en cours d'exécution sur un serveur, telle que la mise à jour d'un logiciel ou un téléchargement, même après vous être déconnecté.

Voici les étapes pour utiliser la commande screen pour laisser une session ouverte sur un VPS :

  • Connectez-vous à votre VPS via SSH.
  • Entrez la commande screen. Cela démarrera une nouvelle session de terminal virtuelle.
  • Exécutez la commande ou les commandes que vous souhaitez laisser en cours d'exécution dans cette session.
  • Pour détacher la session, tapez CTRL-A puis d (le raccourci clavier pour "detach"). Vous serez retourné à votre terminal principal.
  • Pour rattacher une session, utilisez la commande screen -r pour récupérer la dernière session ouverte ou utilisez screen -r nom_session pour récupérer une session spécifique. Si vous n'avez qu'une session ouverte, screen -x permettra de la récupérer

Nous vous invitons à contacter notre service support à travers votre espace client, afin de vous apporter une aide si vous rencontrez des difficultés sur cette manipulation. (https://aide.lws.fr/a/268)

Utile ?
phlasserre Il y a 507 jours
Comment bloquer les accès SSH à tout le monde, sauf une liste blanche d'adresses IP ? Merci
Voir les
1 réponses
Benjamin-LWS - Il y a 503 jours

Bonjour,

Merci de votre retour.

Vous pouvez utiliser la commande iptables, voici un exemple d'utilisation : 

Bloquez tous les accès SSH entrants en exécutant la commande suivante :

  • sudo iptables -A INPUT -p tcp --dport 22 -j DROP

Cela empêchera toute connexion SSH entrante.

Autorisez les adresses IP spécifiques que vous souhaitez inclure dans la liste blanche. Par exemple, si vous voulez autoriser l'adresse IP 192.168.0.100, exécutez la commande suivante :

  • sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.0.100 -j ACCEPT

Cela permettra uniquement à l'adresse IP spécifiée de se connecter via SSH.

Enregistrez les règles iptables pour qu'elles persistent après le redémarrage en utilisant la commande suivante:

  • sudo iptables-save > /etc/iptables/rules.v4

Cela enregistrera les règles iptables afin qu'elles soient chargées automatiquement au démarrage du système.

Je vous remercie de votre attention et reste à votre disposition pour toute autre question ou complément d'information.

Nous vous invitons à contacter notre service support à travers votre espace client, afin de vous apporter une aide si vous rencontrez des difficultés quelconque.(Contactez le support LWS)

Cordialement, L'équipe LWS 

Utile ?
Mikymike Il y a 436 jours
Comment bloquer une plage d'adresse IP car la procédure ne montre que comment bloquer une seule adresse IP
Voir les
1 réponses
Benjamin-LWS - Il y a 435 jours

Bonjour,

Merci de votre retour.

POur bloquer une plage IP, vous pouvez utiliser le format CIDR, par exemple :

192.168.1.0/24 si vous mettez cela ça va bloquer les IP allant de 192.168.1.0 à 192.168.1.254.

Si votre demande concerne autre chose n'hésitez pas à nous contacter  via notre service support à travers votre espace client, afin de vous apporter une aide. (Contacter le support LWS)

Je vous remercie de votre attention et reste à votre disposition pour toute autre question ou complément d'information.

Cordialement, L'équipe LWS 

Utile ?

Poser une question à l'équipe LWS et à sa communauté