Régles Firewall
Nelriss
Messages postés
9
Statut
Membre
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour,
Je suis en train de configurer le firewall de mon serveur dédier OVH,
j'ai désactiver tout le trafique en régle 19.
j'aimerais savoir ce qu'il faut mettre en port source pour le ssh (22), http (80), https (443) ?
Car quand j'active un port et que je simule une attaque sur mon serveur, celui-ci est inondé..
Je suis en train de configurer le firewall de mon serveur dédier OVH,
j'ai désactiver tout le trafique en régle 19.
j'aimerais savoir ce qu'il faut mettre en port source pour le ssh (22), http (80), https (443) ?
Car quand j'active un port et que je simule une attaque sur mon serveur, celui-ci est inondé..
A voir également:
- Régles Firewall
- Comodo firewall - Télécharger - Pare-feu
- Regles telephone - Guide
- Mon calendrier des règles - Télécharger - Santé & Bien-être
- Instagram votre compte ne respecte pas les règles de la communauté - Guide
- Tableau règles de ponctuation - Guide
1 réponse
Bonjour,
Il n'y a rien à mettre en port source pour les services que vous demandez.
Ce sont les ports coté client, donc aléatoires. On les appelle les "Ephemeral ports". Généralement on ne s'en soucie pas trop - sauf qqs exceptions pour certains protocoles.
Au pire mettre 1024:
(je ne sais pas si l'interface permet de mettre le ":" qui sous netfilter permet de mettre toute la plage de 1024 à 65535.
En fait tout dépend du système client :
https://www.cymru.com/jtk/misc/ephemeralports.html
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Il n'y a rien à mettre en port source pour les services que vous demandez.
Ce sont les ports coté client, donc aléatoires. On les appelle les "Ephemeral ports". Généralement on ne s'en soucie pas trop - sauf qqs exceptions pour certains protocoles.
Au pire mettre 1024:
(je ne sais pas si l'interface permet de mettre le ":" qui sous netfilter permet de mettre toute la plage de 1024 à 65535.
En fait tout dépend du système client :
https://www.cymru.com/jtk/misc/ephemeralports.html
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
