OVH Community, votre nouvel espace communautaire.

[ESXi] Restriction de port


nini75
10/11/2014, 10h29
Merci pour ton lien, j'ai résolu mon problème.

En fait, grâce aux commandes esxcli, je me suis rendu compte que mon firewall était bien démarré mais bizarrement n'était pas activé (peut-être une spécificité d'OVH ?), donc en fait, je pouvais entrer n'importe quelle règle dans mon pare-feu, rien n'était pris en compte.

En tapant la commande

esxcli network firewall get
j'ai eu le résultat suivant

~ # esxcli network firewall get
Default Action: DROP
Enabled: false
Loaded: true
On voit donc que mon firewall est bien chargé mais n'est pas activé. Il a donc fallu que je l'active manuellement via la commande

esxcli network firewall set --enabled true
Après cela, mes règles sont bien prises en compte et j'ai donc pu faire les restrictions d'IP sur le port SSH, comme je le voulais. Je ne sais pas si c'est les images OVH qui sont configurées comme cela par défaut mais cela ne semble pas très sécurisé par défaut.

Merci pour ton aide, la ligne de commande m'a bien aidé.

Sinon, pour répondre à ta question, je préfère garder une porte sur le SSH au cas où, par précaution.

waipla
07/11/2014, 21h28
Essai de mettre /32 sur l'IP que tu ajoutes. Par exemple 20.20.20.20/32 ça autorisera que la 20.20.20.20 en soit c'est un "réseau" avec un seul hôte.
Tu as essayé en ligne de commande ?

Sinon juste pour savoir quel est l'interet de laisser ouvert le SSH ? Autant laisser le 443 pour acceder avec le vshpere client et activer le ssh seulement quand on a besoin d'acceder au shell et encore sur tu as un kvm tu peux acceder au shell par ce dernier plutot (sachant qu'on y accede pas tous les 4 matins..)

nini75
07/11/2014, 14h08
Bonjour,

Je suis débutant avec les environnements VMware et je bloque sur un petit problème sur VMware ESXi 5.0 que je viens d'installer sur un serveur dédié.

Mon problème est que je souhaite configurer le firewall de mon serveur pour restreindre l'accès au port 22 (soit le port SSH) à quelques adresses IP uniquement. J'ai donc suivi ce petit tuto video fait par VMware via la méthode du client vSphere. J'ai exactement fait comme cela mais mon port SSH reste toujours ouvert à toutes les adresses IP. J'ai essayé de redémarrer le service firewall après avoir ajouté mes adresses IP autorisées mais cela n'a rien changé.

Par contre, lorsque je désactive le service SSH, cela fonctionne. La connexion SSH est bien bloquée mais pour toutes les adresses évidemment.

Je me suis renseigné sur un forum VMware est apparemment, c'est bien la marche à suivre. Y a-t-il des spécificités liées à OVH (je précise que suis chez SoYouStart mais cela doit être pareil).

Ai-je loupé quelque chose ?

Merci d'avance de votre aide.