1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
GĂ©rer le pare-feu des HĂ©bergements Web & Serveur Cloud
Ce guide explique comment autoriser certains ports entrants et/ou sortants dans le pare-feu (ou firewall) d'un hébergement Web ou d'un Serveur Cloud.
Préambule
- Sur un hébergement Web mutualisé, il est uniquement possible d'ouvrir des ports en sortie.
- Sur un Serveur Cloud, il est possible d'ouvrir des ports en entrée et en sortie.
- L'ouverture de ports permet d'assurer le bon fonctionnement de certaines applications mais peut diminuer la sécurité de votre hébergement.
Accéder à l'outil et ajouter une règle
Pour gérer l'ouverture des ports depuis le Manager:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur Sécurité dans le menu latéral gauche.
- Cliquez sur Ouverture de ports dans le menu latéral gauche.
- Cliquez sur le bouton Ouvrir un port:
Il n'est possible de mettre qu'une seule IP ou hôte par ligne, et un seul port par règle.
En indiquant une IP ou un hôte, la connexion ne sera autorisée que dans ces cas:
Règle entrante: si la connexion vient de cette IP ou de l'hôte indiquéRègle sortante: si la connexion est effectuée vers cette IP ou cet hôte
Idem pour le "Type" de connexion, si le protocole utilisé pour la connexion n'est pas celui indiqué dans la règle, la connexion n'est pas autorisée.
Ouvrir le port sortant 25 de façon globale
Vous pouvez ouvrir le port sortant 25 à partir du gestionnaire si un hôte de destination est spécifié.
Avec un Serveur Cloud, pour ouvrir ce port au monde entier, contactez le support Infomaniak en justifiant votre demande.
Ports ouverts par défaut
Une fois accédé à l'outil d'ouverture de ports, vous trouverez la liste des ports ouverts par défaut sur la page.
Avec un Serveur Cloud, pour fermer certains des ports listés, contactez le support Infomaniak en justifiant votre demande.
L'affichage peut parfois se faire sur plusieurs pages:
Ports MySQL
Au sujet des ports des bases de données, prenez connaissance de ces guides:
- Accès base de données depuis un autre hébergement
- Connecter un Serveur Cloud à une base de données externe
Vérifier l'activité d'un port (Serveur Cloud)
Sur Serveur Cloud, pour vérifier si une application écoute sur un port particulier (1234 dans l'exemple ci-dessous) et pour connaitre le nom de l'application en question, exécutez en SSH:
netstat -anpe | grep "1234" | grep "LISTEN"