OVH Community, votre nouvel espace communautaire.

Manager V6, firewall et traffic sortant


creative123456
21/10/2015, 20h24
Salut j'ai eu la réponse pour ICMP , donc maintenant oui le trafic qui passe par le firewall et en entré et sortie ! c'est nouveau.

IPV4 aussi si tu le bloque sa bloque tous ! Hors avant cela bloqué seulement les ip sans port donc maintenant il faut autorisé le reste. Il y a des changement mais comme d'habitude on nous a pas avertie.

creative123456
21/10/2015, 14h04
Cela reste quand même bizarre !

Car le principe du firewall Network est de bloque a l'entré du datacenter les connexions pas à la sortie !!! Cela n'a jamais fait sa auparavant.

De plus il y a un autre bug auquel j'ai parler au support. Il arrive que quand tu rajoute ou supprime une régle celle-ci est pas active ou toujours active. Problème remonté a de nombreuse reprise mais jamais corriger je suis entrain de me battre avec le support en ce moment.

hgomez
21/10/2015, 08h52
En fait, seul ESTABLISHED suffit pour avoir les connections sortantes, SYN ouvrant les ports en entrée, rendant caduc le fw

hgomez
19/10/2015, 18h42
Avec ESTABLISHED sur TCP, j'ai le bon fonctionnement.
Avec SYN en plus, tous les ports sont ouverts, donc j'ai retiré.

Je vais valider avec eux pourquoi SYN

Aucune idée pour ICMP par contre, je suis preneur

hgomez
19/10/2015, 18h28
J'ai eu une réponse du support qui me dit qu'il faut ajouter 2 règles pour autoriser SYN et l'autre ESTABLISHED

hgomez
19/10/2015, 10h30
Citation Envoyé par creative123456
Salut, J'ai exactement le même soucis mais avec l'icmp J'ai bloque ICMP , internet vers la machine , mais je peux plus ping de la machine vers internet...

Je pensais que c'etais normal.
Oui, je ne comprends pas trop le mode de fonctionnement du Firewall du coup

creative123456
19/10/2015, 10h15
Salut, J'ai exactement le même soucis mais avec l'icmp J'ai bloque ICMP , internet vers la machine , mais je peux plus ping de la machine vers internet...

Je pensais que c'etais normal.

hgomez
17/10/2015, 11h20
Bonjour à tous

J'ai démarré un serveur EG32 (Infra) en ESXi 6 hier.
Pour le protéger, j'ai donc activer sur son IP le firewall présent dans Manager V6.
Peu d'info sur ce firewall, j'ai donc regardé ce qui se faisait ici , https://kdas.me/ovh-firewall-howto/

Pour les règles 0 à 3, j'ai autorisé tout trafic IPv4 depuis les IPs de nos sites de production.
Pour la règle 4, j'ai autorisé tout sur des fragments.
Et j'ai ensuite interdit tout trafic IPv5 sur la règle 19.

Problème, je peux me connecter à la machine, mais aucun trafic sortant de la machine vers Internet.
J'ai bien essayé d'ajouter en position 5 une règle qui autorise tout trafic IPv5 depuis l'IP de la machine, mais ça ne change rien.

Un grand merci d'avance pour vos conseils éclairés.