OVH Community, votre nouvel espace communautaire.

Documentation pour le pare-feu de l'adresse IP du VPS


sich
21/06/2015, 17h47
vrai qu'une doc ne serait pas de refus...

janus57
21/06/2015, 16h00
Bonjour,

oui j'ai dit une connerie, on peu activer le firewall network sans la mitigation (Cf : https://www.ovh.com/fr/anti-ddos/firewall-network.xml).

Par contre après pour plus de détails faudrait soit trouver un guide soit demander au support, perso j'ai jamais utilisé cette option.

Cordialement, janus57

Alex.andre
21/06/2015, 15h49
Merci pour votre réponse. Sauf erreur de ma part, je n'ai touché à rien qui s'appelle mitigation dans l'interface, mais seulement activé le pare-feu. Le filtrage est bien en place puisque je ne peux me connecter en SSH que depuis une adresse IP prédéfinie, conformément au règles que j'ai saisies dans le pare-feu. À quels effets secondaires faites-vous référence ?

Alexandre

janus57
21/06/2015, 15h14
Bonjour,

ce firewall ne s'active que quand l'IP passe par le VAC (donc en cas de DDoS ou de mitigation perma activé, ce qui peu avoir des effets de bord).

Cordialement, janus57

Alex.andre
21/06/2015, 15h07
Bonjour,

J'essaye d'utiliser la solution de pare-feu proposée par l'interface d'administration un niveau de l'adresse IP (autrement dit, ce pare-feu fonctionne indépendamment du système installé sur le VPS). Le principe me paraît excellent, mais je n'arrive pas à comprendre exactement comment cela fonctionne ni à trouver de la documentation dans les guides.

Notamment, je ne comprends pas :
  • Ce que fait la case « fragments » quand elle est cochée;
  • Pourquoi mon serveur peut initier des connexions TCP sortantes alors que je bloque tout le traffic TCP par défaut.


Savez-vous où je pourrais trouver de la documentation ?

Merci par avance,
Alexandre