Vue d'ensemble - Stratégies de pare-feu
Veuillez utiliser la fonction « Imprimer » au bas de la page pour créer un PDF.
Pour Serveur Cloud, Serveur Virtuel Cloud, Serveur Dédié et Bons plans serveurs gérés depuis le Cloud Panel
Dans cet article, nous vous montrons comment l'interface de la section Réseau > Stratégies de pare-feu est structurée. Vous trouverez des liens complémentaires à la fin de l'article.
Ouvrir la section Stratégies de pare-feu
- Connectez-vous à votre compte IONOS.
Dans la barre de titre, cliquez sur Menu > Serveurs & Cloud.
Facultatif : Sélectionnez le contrat Serveurs & Cloud souhaité.Le Cloud Panel s'ouvre.
- Dans le menu à gauche, cliquez sur Réseau > Stratégies de pare-feu.
Structure de la section Stratégies de pare-feu
Les stratégies de pare-feu vous permettent d'autoriser certains types de trafic réseau. Toutes les stratégies de pare-feu que vous avez configurées sont répertoriées dans votre Cloud Panel dans un tableau dans la section Réseau > Stratégies de pare-feu. Ce tableau détaille les informations les plus importantes des différentes règles de pare-feu :
Nom : Nom attribué à la stratégie de pare-feu. Vous pouvez modifier le noms à tout moment.
État : État actuel de la stratégie de pare-feu
- Activé : La stratégie de pare-feu est activée.
- Désactivé : La stratégie de pare-feu est désactivée.
- Configuration en cours : La configuration de la stratégie de pare-feu va être modifiée.
- Suppression en cours : La stratégie de pare-feu va être supprimée.
Port : Port(s) pour lequel/lesquels la stratégie de pare-feu s'applique.
Pour consulter toutes les informations relatives à une stratégie de pare-feu en particulier, activez la stratégie de pare-feu souhaitée. Ensuite vous verrez dans un tableau les règles de pare-feu pour le trafic entrant. Le tableau contient les informations supplémentaires suivantes :
Action : Spécifie que le trafic défini dans la règle du pare-feu est autorisé.
Adresses IP autorisées : Adresse(s) IP pour laquelle/lesquelles le trafic entrant est autorisé.
Protocole : Protocole par lequel la connexion de données au système est établie.
Port(s) : Port(s) utilisé(s) pour la connexion de données.
Description : Description de la règle de pare-feu.
Date de création : La date à laquelle la stratégie de pare-feu a été créée.
L'adresse IP attribuée : Serveur pour lequel la stratégie de pare-feu s'applique.
Historique : Vous retrouvez ici toutes les actions relatives à votre stratégie de pare-feu réalisées jusqu'à présent.
Créer d'autres stratégies de pare-feu et configurer les stratégies de pare-feu existantes
Dans la section Configuration, vous pouvez définir d'autres règles pour la stratégie de pare-feu sélectionnée et modifier les stratégie existantes. Lorsque vous créez ou modifiez une stratégie de pare-feu, vous ne pouvez créer des stratégie que pour les demandes entrantes.
Remarques
Dans les stratégies de pare-feu par défaut, seuls les ports obligatoires sont libérés, c'est-à-dire ceux qui sont absolument nécessaires pour établir une connexion à l'aide de Putty, d'un bureau à distance ou d'une connexion à la console de sauvegarde.
Pour définir une plage d'adresses IP souhaitée, indiquez-la au format suivant : 217.12.1.5-217.12.1.128
Pour créer une stratégie pour une plage de ports, saisissez la valeur inférieure et la valeur supérieure de la plage. Séparez ces valeurs par un tiret. Exemple : 4000-5000. Pour créer une stratégie de pare-feu distincte pour plusieurs ports à la fois, indiquez les ports souhaités avec une virgule pour les séparer.
Lorsque vous cliquez sur le bouton ajouter des valeurs standards, une sélection de stratégies de pare-feu par défaut s'ouvre, que vous pouvez utiliser pour configurer rapidement votre stratégie de pare-feu. Lorsque vous sélectionnez l'une de ces stratégies de pare-feu par défaut, la stratégie est ajoutée. Celle-ci comprend une autorisation pour tous les ports spécifiquement requis.
Vous trouverez de plus amples informations ici :
Créer une stratégie de pare-feu
Modifier une stratégie de pare-feu
Remarques sur le pare-feu externe
Attribuer une stratégie de pare-feu à un serveur