Configurer iptables sur un serveur virtuel Linux via l'interface Web

Pour vServer

Nous vous montrons ici comment configurer les iptables de pare-feu logiciel sur votre serveur virtuel Linux en utilisant Virtuozzo Power Panel.

Comme les serveurs virtuels Linux n'ont pas de pare-feu matériel, il est conseillé d'augmenter la sécurité du serveur à l'aide d'un pare-feu logiciel. C'est là que les iptables inclus dans Linux entrent en jeu. iptables vous permet de filtrer le trafic réseau. De cette façon, vous pouvez vous assurer que votre serveur n'accepte que les requêtes internet que vous autorisez.

Configurer les iptables pour une utilisation standard

  • Connectez-vous à votre Virtuozzo Power Panel.

  • Cliquez sur Firewall.

  • Sélectionnez le type de pare-feu que vous souhaitez utiliser, par exemple le Normal firewall mode, puis cliquez sur Submit.

  • Cliquez sur Add Access Rule.

  • Spécifiez ici les services pour lesquels votre serveur dépend du trafic réseau.

Les paramètres du pare-feu sont maintenant actifs.

Si vous souhaitez effectuer des modifications plus complexes, vous pouvez le faire via l'option Firewall-Setup.

Les paramètres du pare-feu sont maintenant actifs. Si vous souhaitez effectuer des modifications plus complexes, vous pouvez le faire via l'option Configuration du pare-feu.

Une sécurité renforcée grâce à des règles personnalisées

  • Après vous être connecté au Virtuozzo Power Panel, cliquez sur Firewall > Firewall Setup.

  • Pour couvrir l'ensemble des règles, sélectionnez l'option Advanced firewall mode with default policy Drop. Cliquez ensuite sur Submit. Avec ce mode, vous vous assurez que le serveur n'accepte aucun paquet provenant d'Internet à l'exception de ce que vous autorisez explicitement par une règle.

  • Vous verrez maintenant une liste avec toutes les règles. Vous pouvez alors spécifier exactement quels paquets sont acceptés, édités et transférés. Si vous voulez changer une des règles, cliquez sur le lien à côté de la règle.
  • Après avoir apporté vos modifications à la règle, cliquez sur Submit.

Remarque

La règle ne s'applique que si elle est marquée en vert dans la colonne Activated. Si ce n'est pas le cas, veuillez cocher la case devant la règle et cliquer sur le bouton Activate.