Iptables: Dés-activation des règles ovh. Conséquences ?

Support Debian
#1

Bonjour,

Comme vous l’aurez compris, un dédié ovh.

Étant à présent très à l’aise avec la console root (et ssh), je me demande si les règles iptables suivantes me sont encore utiles ? si oui pourquoi ?

Ceci, avec la dés-activation également du monitoring.

### OVH #iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT -m comment --comment "Autorisation/ovh 213.186.50.98 " #iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT -m comment --comment "Autorisation/ovh 213.186.45.4" #iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT -m comment --comment "Autorisation/ovh 213.251.184.9" #iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT -m comment --comment "Autorisation/ovh 213.186.33.13" #iptables -A INPUT -i eth0 -p icmp --source 91.121.19.250 -j ACCEPT -m comment --comment "Autorisation/ovh 91.121.19.250" #iptables -A INPUT -i eth0 -p icmp --source 91.121.19.251 -j ACCEPT -m comment --comment "Autorisation/ovh 91.121.19.251" #iptables -A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT -m comment --comment "Autorisation/ovh 213.186.50.100" #echo "-Autoriser OVH entrant/sortant : [OK]"

À que merci … :wink:

#2

Salut,
Laisse l’icmp. Tu ne risques rien et ça rassure tout le monde de savoir que ta bécane est en ligne.
Pour ssh, c’est un choix. Pour ma part j’ai changé de port.
Tu ne risque pas grand chose à laisser OVH vérifier que ton système est opérationnel, c’est parano à mon avis des les bloquer.

J’ai configuré des alertes par mail chez OVH, pratique quand un service “tombe”… Si tu bloque tout tu n’a plus accès à ce genre de service (RTM, backdoors…)

#3

Si tu désactive cette règle, tu n’auras plus accès en SSH depuis cache.ovh.net. Pour les autres règles, je ne sais pas à quoi elle te servent actuelement.

#4

Salut,

Merci lol,

Je m’attendais quand même à divers réactions … :016

#5

[quote=“loreleil”]Salut,

Merci lol,

Je m’attendais quand même à divers réactions … :016[/quote]

Ben si ça motive pas les foules, c’est donc que c’est pas un problème de sécurité de laisser OVH accéder à ta machine.