Le 12/06/2020 à 01:54, David Ponzone a écrit :
Debian brut avec ufw.
Je n'ai jamais testé UFW, mais j'aime beaucoup Shorewall. C'est le même
principe : une surcouche "simplificatrice" et "ergonomique" pour
iptables. Shorewall fonctionne avec des fichiers de configuration
clairs. Il y a des templates avec des exemples de syntaxe pour chaque
fichier. Il gère les zones, les objets, ainsi que les groupes d'objets
imbriqués. Il permet de faire des choses simples simplement. Mais il
permet aussi d'aller assez loin pour des configurations pointues.
Ceci étant, concernant la question initiale, n'importe quel firewall
logiciel de ton choix fera l'affaire. De préférence, un que tu connais
déjà, et que tu as déjà testé en local.
Sur ce firewall virtuel, le minimum syndical :
- Une interface WAN publique
- Une ou plusieurs interfaces internes, sur des VLANS dans ton vRack; et
ensuite, tu mets tes serveurs sur le VLAN interne de ton choix.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
