nini75
10/11/2014, 11h29
Merci pour ton lien, j'ai résolu mon problème.
En fait, grâce aux commandes esxcli, je me suis rendu compte que mon firewall était bien démarré mais bizarrement n'était pas activé (peut-être une spécificité d'OVH ?), donc en fait, je pouvais entrer n'importe quelle règle dans mon pare-feu, rien n'était pris en compte.
En tapant la commande
j'ai eu le résultat suivant
On voit donc que mon firewall est bien chargé mais n'est pas activé. Il a donc fallu que je l'active manuellement via la commande
Après cela, mes règles sont bien prises en compte et j'ai donc pu faire les restrictions d'IP sur le port SSH, comme je le voulais. Je ne sais pas si c'est les images OVH qui sont configurées comme cela par défaut mais cela ne semble pas très sécurisé par défaut.
Merci pour ton aide, la ligne de commande m'a bien aidé.
Sinon, pour répondre à ta question, je préfère garder une porte sur le SSH au cas où, par précaution.
En fait, grâce aux commandes esxcli, je me suis rendu compte que mon firewall était bien démarré mais bizarrement n'était pas activé (peut-être une spécificité d'OVH ?), donc en fait, je pouvais entrer n'importe quelle règle dans mon pare-feu, rien n'était pris en compte.
En tapant la commande
esxcli network firewall get
~ # esxcli network firewall get
Default Action: DROP
Enabled: false
Loaded: true
esxcli network firewall set --enabled true
Merci pour ton aide, la ligne de commande m'a bien aidé.
Sinon, pour répondre à ta question, je préfère garder une porte sur le SSH au cas où, par précaution.