OVH Community, votre nouvel espace communautaire.

le firewall network OVH


Nowwhat
21/03/2016, 07h32
[QUOTE=dev75;665351]j'ai regardé la page wiki concernant debian et ce firewall.
J'aimerais savoir ce qui se passe si je ne l'utilise pas ? J'ai en effet un serveur qui tourne depuis 4 ans et je n'ai jamais activé ce truc.
Et bien, tu fait comme moi.
Je n'ai pas des règles dans mon parafeu (ajouté avec iptables ........) non plus (quoi que, j'ai fail2ban aussi ...)

Citation Envoyé par dev75
Deja j'utilise cloudflare pour les DDOS.
Pas mal comme protection, mais c'est encore autre chose, Cloudfare.

Citation Envoyé par dev75
Et netfilter/iptables
Donc, tu utilise bien le parafeu de ton serveur .....

Citation Envoyé par dev75
Quel est l'interet d'activer ce firewall d'ovh ?
Lui d'OVH, tu ne le gère pas ..... c'est une sorte de protection offert par OVH.

janus57
20/03/2016, 23h41
Bonjour,

et non les KS c'est des serveur de tests basic sans options (ou dans le cas du KS-1 c'est 500Go de backup pour 5.99€ TTC).

Cordialement, janus57

dev75
20/03/2016, 23h16
ah oui fail2ban , biensur.

Maintenant je viens de voir que ce n'est pas disponible sur les kimsufi donc l'interet est un peu limité du coup.

Merci pour vos réponses.

janus57
20/03/2016, 23h05
Bonjour,

Quel est l'interet d'activer ce firewall d'ovh ?
l'intérêt c'est que c'est les équipement de OVH et non votre VPS qui vont travailler et appliquer les filtres que vous avez définit.

Théoriquement si on fait un filtrage "grossier" sur le firewall OVH après avec iptable/netfilter il reste juste les petite choses qui sont passé au travers du gros filtre, donc économie de ressources et surtout si jamais vous avez un filtre qui est sensible a certaines attaques c'est l'équipement de OVH qui va prendre en premier.

Perso j'ai jamais touché iptables/netfilter, fail2ban le fait à ma place.

Cordialement, janus57

dev75
20/03/2016, 22h53
j'ai regardé la page wiki concernant debian et ce firewall.
J'aimerais savoir ce qui se passe si je ne l'utilise pas ? J'ai en effet un serveur qui tourne depuis 4 ans et je n'ai jamais activé ce truc.

Est ce que ce n'est pas faire un doublon ?

Deja j'utilise cloudflare pour les DDOS.
Et netfilter/iptables

Quel est l'interet d'activer ce firewall d'ovh ?

J'ai quelques part de plus qu'il y avait un bug
OVH Hardware firewall can’t Block Syn-ACK Attack.
This is OVH BUG

Nowwhat
19/03/2016, 23h56
Ici : https://www.ovh.com/fr/ ou plus précisément ici :http://weathermap.ovh.net/
A l'extrémité de chaque routeur d'OVH, là ou on quite le réseau 'OVH' pour passer dans le POP d'un autre 'exploitant du net', il y a des parafues d'OVH pour protéger leur réseau (contre e.a. le DDOS) mais aussi pour protéger le "Internet" contre les serveurs venant le réseau d'OVH.

iptables est un programme, c'est n'est pas un 'parefau' proprement dit.
iptables (et ip6tables) existe pour que tu gère les règles parafeu intégré dans le noyau de ton OS (le kernel), dans le module "netfilter".
Avec "netfilter" (donc toi: avec iptables) tu gère ce qui entre et sorte de ton serveur par le NIC.

Je te conseille de fouiller un peu les pages wiki sur ce sujet.

dev75
19/03/2016, 23h23
Désolé, mais c'est du charabia.

janus57
19/03/2016, 23h14
Bonjour,

simple le firewall network agit avant le serveur sur les équipements de OVH.

Cordialement, janus57

dev75
19/03/2016, 23h00
Bonjour,
J'aimerais savoir la difference avec le firewall d'ovh et iptables ?
j'utilise une debian linux.