Par défaut, Gandi ne filtre pas le trafic entrant ou sortant de votre VPS, vous laissant la responsabilité de choisir les ports que vous souhaitez exposer sur Internet (en utilisant des logiciels comme iptables ou ufw).
Aujourd’hui, nous ajoutons une fonctionnalité permettant de gérer un pare-feu simple d’utilisation directement dans l’interface Web de votre serveur GandiCloud.
Sur le tableau de bord d’un serveur GandiCloud, un panneau permet de configurer le « Pare-feu d’infrastructure ».
En activant le pare-feu, seuls certains protocoles sont autorisés. Par défaut, vous vous verrez suggérer d’autoriser les connexions SSH et ping, mais il est aussi facilement possible d’autoriser les protocoles utilisés par un serveur Web ou courriel.
Toutes ces restrictions de trafic ne s’appliquent qu’au trafic entrant sur le serveur, le trafic sortant n’étant pas filtré.
Cette interface a pour objectif de fournir un moyen facile de mettre en place un pare-feu pour les applications les plus utilisées. Pour des cas d’utilisation plus spécifiques, il est toujours possible d’utiliser le CLI OpenStack en vue de créer des « security group » OpenStack et paramétrer des règles afin de restreindre le trafic comme vous le souhaitez.
