[Résolu] Firewall Network & SSH
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

[Résolu] Firewall Network & SSH

CDU
by
Community Deleted user
Created on 2019-12-26 13:50:33 (edited on 2024-09-04 12:34:51) in Serveurs Privés Virtuels (VPS)

Bonjour !

J'ai récemment fait l'acquisition d'un VPS chez OVH, l'offre VPS SSD basique avec Debian Buster d'installer, pour réaliser quelques essaie en lien avec mes études.

J'ai réalisé les différentes étapes proposées par OVH pour la sécurisation de mon serveur.

Mon problème est le suivant : lorsque le Firewall Network est actif, je ne peux plus me connecter via SSH sur le port personnalisé, mais cela fonctionne très bien s'il est inactif.

Voici une capture de ma configuration
image

Les règles de priorité 0 et 19 sont celles conseillées par OVH, vous l'aurez deviné, la règle n°1 est celle que j'utilise pour le SSH, et les deux autres sont présente pour accéder via requêtes HTTP et HTTPS.

Je suis sous MacOS Catalina et j'utilise la commande suivante pour me connecter :
```bash
ssh clement@vpsXXXXXX.ovh.net -p 1997
```
Le résultat est le suivant :
```bash
ssh: connect to host vpsXXXXXX.ovh.net port 1997: Operation timed out
```

Je ne comprends pas ce qui empêche la connection...

En espérant que quelqu'un ait la solution !

Merci d'avoir pris le temps de lire ce post,
Clément, étudiant en Master Informatique IDC à Unicaen, université de Caen, Normandie.

Édit : voici le status de mon serveur
image
Upvotes (0)
1879 Views
1 Reply ( Latest reply on 2019-12-26 14:05:48 by
Community Deleted user
)
J

Salut @ClementV9

Le probleme est assez simple je pense, c'est au niveau des ports que tu indique a chaque fois...

Ex pour le 80.

Tu met "port source 80 / port dest 80"
le Firewall attends donc une requête qui sort du port 80 coté client (ton desk) vers le port 80 destination.

En tcp, par defaut, les requettes coté client sortent sur un port random... donc qui n'est pas le 80 .

supprime la règle et remet la en en mettant rien en port source et uniquement ton port destination (celui sur le server donc).

test et dit moi quoi ;)

Jalinn
Helpful (0)
CDU

Salut @Jalinn !

Merci pour ta réponse rapide et... Juste ! C'était bien ça, je ne connaissais pas le protocole TCP, donc je n'étais pas au courant du côté random pour le port source...

Merci bien tu m'as débloqué !
Helpful (0)

Related questions

Join discussion