Le 11/06/20 à 23:38, Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> a écrit : > Hello tout le monde ! > > Je suis face à une petite problématique que beaucoup ont du avoir déjà... > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et > sont interconnectés sur un vlan grâce à leur solution vRack. > > Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne veux > pas que me serveurs soient accessibles directement sur internet.. je > voudrais les isoler derrière un Firewall typiquement afin de protéger le > tout et d'ouvrir juste les ports nécessaires !
J'avoue ne pas très bien saisir l'intérêt du firewall dans ce cas. S'il s'agit de n'ouvrir que quelques ports sur l'ip publique, pourquoi ouvrir les autres ? Il "suffit" d'ouvrir sur l'ip publique du dédié les services qu'on veut publics et de n'ouvrir tous les autres que sur l'ip privée. J'ai raté quoi ? C'est parce que serait compliqué d'indiquer aux clients légitimes (donc à priori dans le vrack) d'utiliser l'ip privée du service que l'on souhaite laisser le service sur l'ip publique mais restreint à certains clients ? Pour mes besoins j'ai - des resolvers sur le vrack, qui résolvent les dns publics + une zone statique privée en *.lan.domaine.tld (avec unbound c'est très simple à faire, un fichier statique avec un script pour le modifier puis le mettre à jour partout) - un search sur lan.domaine.tld puis domaine.tld dans tous mes resolv.conf - des clients qui appellent les services sur $host sans préciser le fqdn, si $host.lan.domaine.tld existe ça ira sur son ip privée et sinon sur son ip publique (en pratique tous mes hosts ont une ip privée déclarée, mais ça permettrait de déclarer un serviceTruc.domaine.tld dans mes dns publics sans déclarer de serviceTruc.lan.domaine.tld et l'appel de serviceTruc irait sur une ip publique, je l'utilise pas car j'ai toujours fqdn ou privé) Mais ça répond pas forcément à ton besoin, c'est juste une solution sans firewall parce qu'il n'y a rien d'exposé publiquement. -- Daniel C'est facile d'arrêter de fumer, j'arrête 20 fois par jour! Oscar Wilde --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
