le firewall network OVH

[QUOTE=dev75;665351]j'ai regardé la page wiki concernant debian et ce firewall.
J'aimerais savoir ce qui se passe si je ne l'utilise pas ? J'ai en effet un serveur qui tourne depuis 4 ans et je n'ai jamais activé ce truc.
Et bien, tu fait comme moi.
Je n'ai pas des règles dans mon parafeu (ajouté avec iptables ........) non plus (quoi que, j'ai fail2ban aussi ...)

Pas mal comme protection, mais c'est encore autre chose, Cloudfare.

Donc, tu utilise bien le parafeu de ton serveur .....

Lui d'OVH, tu ne le gère pas ..... c'est une sorte de protection offert par OVH.

Bonjour,

et non les KS c'est des serveur de tests basic sans options (ou dans le cas du KS-1 c'est 500Go de backup pour 5.99€ TTC).

Cordialement, janus57

ah oui fail2ban , biensur.

Maintenant je viens de voir que ce n'est pas disponible sur les kimsufi donc l'interet est un peu limité du coup.

Merci pour vos réponses.

Bonjour,

l'intérêt c'est que c'est les équipement de OVH et non votre VPS qui vont travailler et appliquer les filtres que vous avez définit.

Théoriquement si on fait un filtrage "grossier" sur le firewall OVH après avec iptable/netfilter il reste juste les petite choses qui sont passé au travers du gros filtre, donc économie de ressources et surtout si jamais vous avez un filtre qui est sensible a certaines attaques c'est l'équipement de OVH qui va prendre en premier.

Perso j'ai jamais touché iptables/netfilter, fail2ban le fait à ma place.

Cordialement, janus57

j'ai regardé la page wiki concernant debian et ce firewall.
J'aimerais savoir ce qui se passe si je ne l'utilise pas ? J'ai en effet un serveur qui tourne depuis 4 ans et je n'ai jamais activé ce truc.

Est ce que ce n'est pas faire un doublon ?

Deja j'utilise cloudflare pour les DDOS.
Et netfilter/iptables

Quel est l'interet d'activer ce firewall d'ovh ?

J'ai quelques part de plus qu'il y avait un bug

Ici : https://www.ovh.com/fr/ ou plus précisément ici :http://weathermap.ovh.net/
A l'extrémité de chaque routeur d'OVH, là ou on quite le réseau 'OVH' pour passer dans le POP d'un autre 'exploitant du net', il y a des parafues d'OVH pour protéger leur réseau (contre e.a. le DDOS) mais aussi pour protéger le "Internet" contre les serveurs venant le réseau d'OVH.

iptables est un programme, c'est n'est pas un 'parefau' proprement dit.
iptables (et ip6tables) existe pour que tu gère les règles parafeu intégré dans le noyau de ton OS (le kernel), dans le module "netfilter".
Avec "netfilter" (donc toi: avec iptables) tu gère ce qui entre et sorte de ton serveur par le NIC.

Je te conseille de fouiller un peu les pages wiki sur ce sujet.

Désolé, mais c'est du charabia.

Bonjour,

simple le firewall network agit avant le serveur sur les équipements de OVH.

Cordialement, janus57

Bonjour,
J'aimerais savoir la difference avec le firewall d'ovh et iptables ?
j'utilise une debian linux.