Offres Réseaux - Nbr de règles sur le parefeu OVH
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Nbr de règles sur le parefeu OVH
Von
Sich
Beitragender
Erstellungsdatum 2019-11-22 08:36:40 (edited on 2024-09-04 10:52:22) in Offres Réseaux

Bonjour à tous,

J'ai (rapidement) regardé la config du parefeu OVH que l'on peut configurer sur ses IPs mais il semblerait que l'on soit limité à une 20aine de règles, quelqu'un peut confirmer ?

Possibilité par exemple de configurer une liste de port cible ? Un range ?

Moi qui voulais tenter de configurer une action fail2ban via l'API OVH pour bloquer directement sur l'infra OVH... Je risque de ne pas aller loin si la limite est si faible...
Positive Bewertungen (0)
6144 Ansichten
7 Antworten ( Latest reply on 2019-11-28 19:33:36 Von
Jalinn
)
J

Hello.
Je te confirme que ce n'est que 20 règles.
Il ne marche aussi que pour le trafic provenant hors OVH.
Les IP OVH ne passe pas par lui.

C'est une première ligne de défense sur tes ports principaux on va dire.
Hilfreich (0)

Merci pour ton retour.
Oui effectivement c'est un premier filtre.
Mais ça limite un peu quand même si on ne peut pas se faire plaisir sur le nombre d'ip à bloquer :(

A voir, il faudrait que je test en prod à l'occasion. Je n'ai jamais vraiment utilisé ça.
Hilfreich (0)
J

Oui.
Je vois ça plutôt comme une première ligne de défense.
Ça limite déjà les requêtes a la c*n sur le serveur sur des ports classique (22, 53...).

Après, une bonne protection c'est un ensemble de petites barrière mise les unes derrières les autres...
Là, c'est vraiment la première ligne de défense : un peu brut, pas très sophistiqué mais efficace sur le gros du trafic :p
Hilfreich (0)

Je relance le topic pour savoir si on peut ajouter un range de port...
J'ai mon FTP qui est configuré avec un range pour les ports passifs, mais j'essaie d'appliquer ça sur le parefeu OVH.

En tout cas j'ai testé sur l'une de mes VM, et les logs se calment bcp en activant le parefeu OVH... C'est tjrs ça de prit...
Hilfreich (0)
J

coucou @Sich

si je m'en réfère au guide, a première vu c'est uniquement 1 iP :/
https://docs.ovh.com/fr/dedicated/firewall-network/

J'ai pas encore pu tester mais peut-être faisable via l'api non ?
https://eu.api.ovh.com/console/#/ip/%7Bip%7D/firewall/%7BipOnFirewall%7D/rule#POST
Hilfreich (0)

Hum à voir ce que me dit l'API si je peux ajouter un range...
C'est marrant parce qu'on a qd même les IP OVH qui passent.... Alors de temps à autre y a une IP qui pop dans les logs...

Bon le FTP quasiment plus personne ne s'en sert chez mes clients, mais quelques uns en font tjrs usage... ça serait c.n de ne pas pouvoir activer ce parefeu à cause du FTP... Vais voir comment je peux contourner le problème...
Hilfreich (0)
J

D'après ce que j'ai compris, le pare-feu s'applique au niveau du backbone.
Du coup, seul les IP hors OVH passe par lui.
Les IP du réseau OVH ne transite donc pas par ce fw, d'où les IP que tu vois...
Après, si ça a limité le trafic c'est déjà cool !!
Hilfreich (0)

Related questions

An Diskussion teilnehmen