2 votes

Christopher avatar

Comment créer un réseau privé entre un VPS et 4 IPs ?

Demandé el 25 de Juillet, 2015
Quand la question a-t-elle été
253 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je possède un VPS fonctionnant sous Debian et je veux éviter les failles de sécurité de "l'extérieur" (via Internet).

Je veux garantir ces règles :

  • Autoriser tout le trafic sortant ;
  • Autoriser les connexions HTTPS depuis les IP 1, 2, 3 ;
  • Autoriser les connexions SSH depuis l'IP 4.

Donc, tout le reste devrait être bloqué. Les iptables sont-ils suffisants ?

Demandé el 25 de Juillet, 2015 par Christopher

Réponse

Trop de publicités?

3voto

Khaled avatar
Khaled Points 35208

Oui, iptables fera l'affaire.

  • Définir la politique par défaut pour OUTPUT pour accepter : iptables -P OUTOUT ACCEPT .
  • Autoriser toutes les IPs en répétant la même règle mais en changeant l'IP source comme : iptables -A INPUT -s ip1 -p tcp --dport 443 -j ACCEPT .
  • Autoriser le port 22 de SSH : iptables -A INPUT -s ip4 -p tcp --dport 22 -j ACCEPT .

Vous devez refuser tout autre trafic pour la chaîne INPUT ou définir la politique par défaut sur DROP.

N'oubliez pas d'autoriser RELATED y ESTABLISHED trafic.

Répondu el 25 de Juillet, 2015 par Khaled (35208 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X