Menu Fermer

Configurer le firewall réseau d’OVH pour protéger son VPS ou serveur dédié

OVH propose une solution complète pour protéger votre serveur dédié ou VPS contre les piratages ou attaques DoS.
Celle-ci se décline en deux principales parties :

  • Une protection Arbor pour mitiger les attaques DoS
  • Un Firewall réseau pour bloquer des IP, ports ou protocoles réseaux

Par défaut, le firewall réseau n’est pas actif. Vous pouvez l’activer puis créer jusqu’à 20 règles.
Ces protections sont disponibles pour tout type de serveur dédié Bare Metal ou les VPS.

Ce tutoriel vous guide pour configurer le firewall réseau d’OVH pour son VPS ou serveur dédié.

Configurer le firewall réseau d'OVH pour protéger son VPS ou serveur dédié

Qu’est-ce que le firewall réseau d’OVH

Le firewall réseau d’OVH se place entre les visiteurs et votre serveur dédié ou VPS.
Il permet de filtrer les connexions réseaux pour fermer ou filtrer des ports réseaux ou certaines plages d’IP.
Enfin il peut aussi vous aider à mitiger les attaques DoS en bloquant certains protocoles réseaux.
Par exemple, cela peut vous permettre pour un serveur WEB de bloquer le protocole UDP.

Qu'est-ce que le firewall réseau d'OVH

Configurer le firewall réseau d’OVH pour son VPS ou serveur dédié

Temps nécessaire : 15 minutes

Activer et configurer Configurer le firewall réseau d’OVH

  1. Se connecter à l’interface cliente d’OVH

    Cliquez sur ce lien afin de vous connecter au tableau de bord OVH.
    Puis saisissez vos identifiants de connexion.Se connecter à l'interface de gestion OVHCloud

  2. Accéder à la gestion IP d’OVH

    Ensuite cliquez en haut sur le menu Bare Metal Cloud. 1
    Puis dans le menu de gauche, en dernier sur IP. 2
    Enfin la liste des adresses IP s’affiche.Activer et configurer Configurer le firewall réseau d'OVH

  3. Activer le firewall

    Repérez l’adresse IP du serveur à protéger puis cliquez sur l’icône trois points tout à droite.
    Dans le menu déroulant, cliquez sur Activer le Firewall.Activer et configurer Configurer le firewall réseau d'OVH

  4. Confirmer la création du Firewall

    Puis sur la popup, cliquez sur le bouton Valider afin de confirmer la création du Firewall.Activer et configurer Configurer le firewall réseau d'OVH

  5. Activation en cours

    Le statut passe en bleu sur activation, cela peut prendre plusieurs minutes mais cela ne vous empêche pas de créer de nouvelles règles de Firewall.Activer et configurer Configurer le firewall réseau d'OVH

  6. Créer des règles de firewall

    A nouveau sur l’icône trois petits points puis cliquez sur Créer Firewall.Activer et configurer Configurer le firewall réseau d'OVH

  7. Ajouter une règle sur le pare-feu

    Vous arrivez sur la page avec la liste des règles qui est bien entendu vide.
    Pour en créer une, cliquez sur le bouton bleu ajouter une règle en haut à gauche du tableau.Activer et configurer Configurer le firewall réseau d'OVH

  8. Configurer le contenu de la règle

    Puis il faut saisir les information de la règle.
    Priorité : c’est l’ordre dans lequel les règles seront jouées. Plus le chiffre est bas, plus la priorité est importante. Le maximum est 20
    Action : ce que doit faire le pare-feu : Autoriser ou Refuser
    Protocole : Le protocole réseau AH, ESP, GRE, ICMP, IPV4, TCP, UDP
    IP Source : L’adresse IP source qui initialise la connexion vers votre serveur dédié ou VPS
    Port Source : Le port source qui initialise la connexion réseau
    Port de destination : Le port local de votre VPS ou serveur dédié

    Puis on trouve les options spécifiques au protocole TCP comme la fragmentation ou l’état de la connexion et drapeaux : ESTABLISHED ou SYN.

    Cliquez sur Suivant, une fois les éléments saisis.Activer et configurer Configurer le firewall réseau d'OVH

  9. Confirmer la création de la règle

    Puis si tout est correct, confirmez en cliquant sur le bouton Ajouter.Activer et configurer Configurer le firewall réseau d'OVH

  10. Création de la règle du Firewall

    Puis la règle se crée en quelques secondes et passe en État Activé.
    Répétez l’opération pour ajouter d’autres règles.
    L’icône poubelle vous permet de supprimer la règle du pare-feu OVH à tout moment.Activer et configurer Configurer le firewall réseau d'OVH

  11. Désactiver le firewall OVH

    Depuis la page de gestion d’IP, un clic droit sur l’icone trois points donne la possibilité de désactiver le firewall réseau d’OVH.
    Vous pouvez faire cela à tout moment sans que cela supprime vos règles du pare-feu.
    Il sera simplement inactif.
    Par contre si le système Anti-DDoS d’OVH se déclenche sur votre serveur, cela active automatiquement les règles du pare-feu.
    Désactiver le firewall OVH

  12. Vérifier que le port réseau est fermé

    Enfin vous pouvez vérifier que le firewall OVH filtre bien le port, par exemple avec un balayage de ports via nmap.

Bravo ! vous avez réussi à configurer le firewall réseau d’OVH pour protéger son VPS ou serveur dédié.