Pour Serveur Cloud, Serveur Dédié et Bons plans serveurs gérés depuis le Cloud Panel

Dans cet article, nous vous montrons comment l'interface de la section Réseau > Stratégies de pare-feu est structurée. Vous trouverez des liens complémentaires à la fin de l'article.

Ouvrir la section Stratégies de pare-feu

  • Connectez-vous à votre compte IONOS.
  • Dans la barre de titre, cliquez sur Menu > Serveurs & Cloud.
    Facultatif : Sélectionnez le contrat Serveurs & Cloud souhaité.

    Le Cloud Panel s'ouvre.

  • Dans le menu à gauche, cliquez sur Réseau > Stratégies de pare-feu.

Structure de la section Stratégies de pare-feu

Les stratégies de pare-feu vous permettent d'autoriser certains types de trafic réseau. Toutes les stratégies de pare-feu que vous avez configurées sont répertoriées dans votre Cloud Panel dans un tableau dans la section Réseau > Stratégies de pare-feu. Ce tableau détaille les informations les plus importantes des différentes règles de pare-feu :

Nom : Nom attribué à la stratégie de pare-feu. Vous pouvez modifier le noms à tout moment.

État : État actuel de la stratégie de pare-feu

  • Activé : La stratégie de pare-feu est activée.
  • Désactivé : La stratégie de pare-feu est désactivée.
  • Configuration en cours : La configuration de la stratégie de pare-feu va être modifiée.
  • Suppression en cours : La stratégie de pare-feu va être supprimée.

Port : Port(s) pour lequel/lesquels la stratégie de pare-feu s'applique.

Pour consulter toutes les informations relatives à une stratégie de pare-feu en particulier, activez la stratégie de pare-feu souhaitée. Ensuite vous verrez dans un tableau les règles de pare-feu pour le trafic entrant. Le tableau contient les informations supplémentaires suivantes :

Action : Spécifie que le trafic défini dans la règle du pare-feu est autorisé.

Adresses IP autorisées : Adresse(s) IP pour laquelle/lesquelles le trafic entrant est autorisé.

Protocole : Protocole par lequel la connexion de données au système est établie.

Port(s) : Port(s) utilisé(s) pour la connexion de données.

Description : Description de la règle de pare-feu.

Date de création : La date à laquelle la stratégie de pare-feu a été créée.

L'adresse IP attribuée : Serveur pour lequel la stratégie de pare-feu s'applique.

Historique : Vous retrouvez ici toutes les actions relatives à votre stratégie de pare-feu réalisées jusqu'à présent.

Créer d'autres stratégies de pare-feu et configurer les stratégies de pare-feu existantes

Dans la section Configuration, vous pouvez définir d'autres règles pour la stratégie de pare-feu sélectionnée et modifier les stratégie existantes. Lorsque vous créez ou modifiez une stratégie de pare-feu, vous ne pouvez créer des stratégie que pour les demandes entrantes.

Remarques
  • Dans les stratégies de pare-feu par défaut, seuls les ports obligatoires sont libérés, c'est-à-dire ceux qui sont absolument nécessaires pour établir une connexion à l'aide de Putty, d'un bureau à distance ou d'une connexion à la console de sauvegarde.

  • Pour définir une plage d'adresses IP souhaitée, indiquez-la au format suivant : 217.12.1.5-217.12.1.128

  • Pour créer une stratégie pour une plage de ports, saisissez la valeur inférieure et la valeur supérieure de la plage. Séparez ces valeurs par un tiret. Exemple : 4000-5000. Pour créer une stratégie de pare-feu distincte pour plusieurs ports à la fois, indiquez les ports souhaités avec une virgule pour les séparer.

Lorsque vous cliquez sur le bouton ajouter des valeurs standards, une sélection de stratégies de pare-feu par défaut s'ouvre, que vous pouvez utiliser pour configurer rapidement votre stratégie de pare-feu. Lorsque vous sélectionnez l'une de ces stratégies de pare-feu par défaut, la stratégie est ajoutée. Celle-ci comprend une autorisation pour tous les ports spécifiquement requis.

Vous trouverez de plus amples informations ici :

Créer une stratégie de pare-feu

Modifier une stratégie de pare-feu

Remarques sur le pare-feu externe

Attribuer une stratégie de pare-feu à un serveur

Vue d'ensemble : Stratégies de pare-feu

Vérifier si un service ou un port est bloqué