Le 12/06/2020 à 01:54, David Ponzone a écrit : >> Le 11 juin 2020 à 23:38, Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> a >> écrit : >> >> Hello tout le monde ! >> >> Je suis face à une petite problématique que beaucoup ont du avoir déjà... >> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et >> sont interconnectés sur un vlan grâce à leur solution vRack. >> >> Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne veux >> pas que me serveurs soient accessibles directement sur internet.. je >> voudrais les isoler derrière un Firewall typiquement afin de protéger le >> tout et d'ouvrir juste les ports nécessaires ! >> >> En regardant les solutions possibles.. ou plutôt qui me viennent en tête >> j'avais par exemple le déploiement d'un firewall PfSense... mais pas >> possible sur un serveur dédié chez Ovh ! >> La seule possibilité serait de prendre un serveur ESX ou une Infra vmware >> chez eux pour virtualiser le firewall ! Ça fait cher pour la conso que ça >> va représenter… >> > Debian brut avec ufw. > Ou Proxmox, avec ce que tu veux dans une VM. Ben voila, les meilleures solutions sont les plus simples. Je rajouterais de l'IPTables/Fail2BAN/Ngnx/Rkhunter et un bastion en amont pour l'admin de l'ensemble sur une VM que tu demarre que quand t'as besoin d'admin un serveur et tu devrais etre pas trop mal. Seb. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
