Configurer le firewall réseau d’OVH pour protéger son VPS ou serveur dédié

Temps nécessaire : 15 minutes

Activer et configurer Configurer le firewall réseau d’OVH

1. Se connecter à l’interface cliente d’OVH

   Cliquez sur ce lien afin de vous connecter au tableau de bord OVH.
   Puis saisissez vos identifiants de connexion.

2. Accéder à la gestion IP d’OVH

   Ensuite cliquez en haut sur le menu Bare Metal Cloud. 1
   Puis dans le menu de gauche, en dernier sur IP. 2
   Enfin la liste des adresses IP s’affiche.

3. Activer le firewall

   Repérez l’adresse IP du serveur à protéger puis cliquez sur l’icône trois points tout à droite.
   Dans le menu déroulant, cliquez sur Activer le Firewall.

4. Confirmer la création du Firewall

   Puis sur la popup, cliquez sur le bouton Valider afin de confirmer la création du Firewall.

5. Activation en cours

   Le statut passe en bleu sur activation, cela peut prendre plusieurs minutes mais cela ne vous empêche pas de créer de nouvelles règles de Firewall.

6. Créer des règles de firewall

   A nouveau sur l’icône trois petits points puis cliquez sur Créer Firewall.

7. Ajouter une règle sur le pare-feu

   Vous arrivez sur la page avec la liste des règles qui est bien entendu vide.
   Pour en créer une, cliquez sur le bouton bleu ajouter une règle en haut à gauche du tableau.

8. Configurer le contenu de la règle

   Puis il faut saisir les information de la règle.
   – Priorité : c’est l’ordre dans lequel les règles seront jouées. Plus le chiffre est bas, plus la priorité est importante. Le maximum est 20
   – Action : ce que doit faire le pare-feu : Autoriser ou Refuser
   – Protocole : Le protocole réseau AH, ESP, GRE, ICMP, IPV4, TCP, UDP
   – IP Source : L’adresse IP source qui initialise la connexion vers votre serveur dédié ou VPS
   – Port Source : Le port source qui initialise la connexion réseau
   – Port de destination : Le port local de votre VPS ou serveur dédié
   
   Puis on trouve les options spécifiques au protocole TCP comme la fragmentation ou l’état de la connexion et drapeaux : ESTABLISHED ou SYN.
   
   Cliquez sur Suivant, une fois les éléments saisis.

9. Confirmer la création de la règle

   Puis si tout est correct, confirmez en cliquant sur le bouton Ajouter.

10. Création de la règle du Firewall

    Puis la règle se crée en quelques secondes et passe en État Activé.
    Répétez l’opération pour ajouter d’autres règles.
    L’icône poubelle vous permet de supprimer la règle du pare-feu OVH à tout moment.

11. Désactiver le firewall OVH

    Depuis la page de gestion d’IP, un clic droit sur l’icone trois points donne la possibilité de désactiver le firewall réseau d’OVH.
    Vous pouvez faire cela à tout moment sans que cela supprime vos règles du pare-feu.
    Il sera simplement inactif.
    Par contre si le système Anti-DDoS d’OVH se déclenche sur votre serveur, cela active automatiquement les règles du pare-feu.
    

12. Vérifier que le port réseau est fermé

    Enfin vous pouvez vérifier que le firewall OVH filtre bien le port, par exemple avec un balayage de ports via nmap.
    

    Scan de ports réseaux ou balayage de ports