Vue d'ensemble - Stratégies de pare-feu
Pour Serveur Cloud, Serveur Dédié et Bons plans serveurs gérés depuis le Cloud Panel
Dans cet article, nous vous montrons comment l'interface de la section Réseau > Stratégies de pare-feu est structurée. Vous trouverez des liens complémentaires à la fin de l'article.
Ouvrir la section Stratégies de pare-feu
- Connectez-vous à votre compte IONOS.
Dans la barre de titre, cliquez sur Menu > Serveurs & Cloud.
Facultatif : Sélectionnez le contrat Serveurs & Cloud souhaité.Le Cloud Panel s'ouvre.
- Dans le menu à gauche, cliquez sur Réseau > Stratégies de pare-feu.
Structure de la section Stratégies de pare-feu
Les stratégies de pare-feu vous permettent d'autoriser certains types de trafic réseau. Toutes les stratégies de pare-feu que vous avez configurées sont répertoriées dans votre Cloud Panel dans un tableau dans la section Réseau > Stratégies de pare-feu. Ce tableau détaille les informations les plus importantes des différentes règles de pare-feu :
Nom : Nom attribué à la stratégie de pare-feu. Vous pouvez modifier le noms à tout moment.
État : État actuel de la stratégie de pare-feu
- Activé : La stratégie de pare-feu est activée.
- Désactivé : La stratégie de pare-feu est désactivée.
- Configuration en cours : La configuration de la stratégie de pare-feu va être modifiée.
- Suppression en cours : La stratégie de pare-feu va être supprimée.
Port : Port(s) pour lequel/lesquels la stratégie de pare-feu s'applique.
Pour consulter toutes les informations relatives à une stratégie de pare-feu en particulier, activez la stratégie de pare-feu souhaitée. Ensuite vous verrez dans un tableau les règles de pare-feu pour le trafic entrant. Le tableau contient les informations supplémentaires suivantes :
Action : Spécifie que le trafic défini dans la règle du pare-feu est autorisé.
Adresses IP autorisées : Adresse(s) IP pour laquelle/lesquelles le trafic entrant est autorisé.
Protocole : Protocole par lequel la connexion de données au système est établie.
Port(s) : Port(s) utilisé(s) pour la connexion de données.
Description : Description de la règle de pare-feu.
Date de création : La date à laquelle la stratégie de pare-feu a été créée.
L'adresse IP attribuée : Serveur pour lequel la stratégie de pare-feu s'applique.
Historique : Vous retrouvez ici toutes les actions relatives à votre stratégie de pare-feu réalisées jusqu'à présent.
Créer d'autres stratégies de pare-feu et configurer les stratégies de pare-feu existantes
Dans la section Configuration, vous pouvez définir d'autres règles pour la stratégie de pare-feu sélectionnée et modifier les stratégie existantes. Lorsque vous créez ou modifiez une stratégie de pare-feu, vous ne pouvez créer des stratégie que pour les demandes entrantes.
Remarques
Dans les stratégies de pare-feu par défaut, seuls les ports obligatoires sont libérés, c'est-à-dire ceux qui sont absolument nécessaires pour établir une connexion à l'aide de Putty, d'un bureau à distance ou d'une connexion à la console de sauvegarde.
Pour définir une plage d'adresses IP souhaitée, indiquez-la au format suivant : 217.12.1.5-217.12.1.128
Pour créer une stratégie pour une plage de ports, saisissez la valeur inférieure et la valeur supérieure de la plage. Séparez ces valeurs par un tiret. Exemple : 4000-5000. Pour créer une stratégie de pare-feu distincte pour plusieurs ports à la fois, indiquez les ports souhaités avec une virgule pour les séparer.
Lorsque vous cliquez sur le bouton ajouter des valeurs standards, une sélection de stratégies de pare-feu par défaut s'ouvre, que vous pouvez utiliser pour configurer rapidement votre stratégie de pare-feu. Lorsque vous sélectionnez l'une de ces stratégies de pare-feu par défaut, la stratégie est ajoutée. Celle-ci comprend une autorisation pour tous les ports spécifiquement requis.
Vous trouverez de plus amples informations ici :
Créer une stratégie de pare-feu
Modifier une stratégie de pare-feu
Remarques sur le pare-feu externe
Attribuer une stratégie de pare-feu à un serveur