Définition
Qu'est-ce qu'un pare-feu (ou Firewall en anglais) ?
Un pare-feu (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la prévention des applications et des paquets.
Dans notre cas, le pare-feu dont nous allons parler dans cette section concerne la gestion du pare-feu matériel inclus dans toutes nos offres serveur dédié VPS
A quoi sert-il ?
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
En d'autres termes via le pare-feu vous bloquer et débloquer les ports permettant ainsi d'activer ou non certains programmes.
Procédure
Où trouver la gestion de mon pare-feu (ou Firewall en anglais) ?
1. Connectez-vous à votre Espace client LWS
2. Cliquez sur l'onglet "Serveurs".
3. Cliquez sur "Gérer" se trouvant derrière le serveur VPS concerné.
4. Cliquez sur Firewall dans la rubrique "Outil et Administration de votre serveur"
Comment activer ou désactiver le Pare-feu ?
Une fois connecté au pare-feu, cliquez sur l'onglet "Modifier" se trouvant derrière l'état du pare-feu.
Choisissez "Activer" ou "Désactiver" le pare-feu et cliquez sur "Valider" afin de sauvegarder votre demande.
Comment configurer mon pare-feu ?
Par défaut certains ports sont déjà définis afin de vous garantir une meilleure sécurité.
Cette configuration par défaut correspond à un usage normal d'un VPS.
Vous pouvez ajouter des nouveaux ports comme tels que définis ci-dessous
1. Rendez-vous dans la rubrique "Ouvrir un nouveau port ou une nouvelle plage de port"
2. Pour configurer votre port, vous devez préciser le type de protocole et également le port
6. Après validation, vous devez patienter quelques minutes afin que votre demande soit prise en compte.
Comment bloquer une IP sur le pare-feu ?
Cliquez sur "Bloquer une IP".
Cliquez sur le bouton "Bloquer une IP ou une plage d'IP".
Indiquez l'IP à bloquer et cliquez sur le bouton "Valider" afin de sauvegarder votre demande.
Trucs et astuces
Pourquoi il n'est pas possible d'ajouter un port supplémentaire ?
Sur chaque version des VPS proposées (S,M,L,XL, PRO S, PRO M, PRO L et PRO XL) vous pouvez ouvrir un certain nombre de ports.
Afin de savoir combien de port, vous pouvez ouvrir sur votre VPS, je vous invite à vous rapporter aux limites/quotas mis en place.
Vous pouvez cependant effectuer une demande auprès du support.
Après examen de votre demande celui-ci pourra ouvrir les ports manuellement.
Pour aller plus loin
Est-il possible de créer un pare-feu logiciel ?
Il est possible également de gérer vous-même votre pare-feu via la commande Iptables par exemple.
Cependant, si un port matériel est fermé vous ne pouvez pas l'ouvrir avec un pare-feu logiciel et inversement.
