Discussion :

[mister3957]

Bonjour à tous,

J'ai une infra avec plusieurs machines qui enquille les requêtes *.mondomaine.fr et c'est nginx qui gère les noms et les redirections vers les bonnes machines en interne pour exposer les adresses xxx.mondomaine.fr, yyy.mondomaine.fr et zzz.mondomaine.fr

Devant tout ça, j'ai mis un pfSense et désormais j'aimerais n'autoriser zzz.mondomaine.fr qu'à une liste bien définie d'IPs (chez moi et au taf) mais aucune idée de comment faire.

D'après ce que j'ai lu, on se trouve là sur la couche 7 du modèle OSI et pfBlockerNG peut étayer le niveau du firewall pour agir sur cette couche. Je l'ai installé mais aucune idée de comment l'utiliser.

Pouvez-vous me guider ? J'ai peur de faire une connerie et que plus rien ne soit accessible..

Merci

A bientôt

[Ikoula.community]

Bonjour,

Pour ça un firewall ne serait il pas plus efficace ?

[mister3957]

Bonjour,

Pour ça un firewall ne serait il pas plus efficace ?

Merci pour ta réponse

C'est à dire que qu'il y a un module firewall dans pfSense, du coup je m'étais dit que ça pouvait être gérable là dedans, via son interface graphique.

Parce que derrière c'est une machine de point d'entrée avec nginx dans un conteneur Docker, qui redirige les requêtes vers d'autres machines, composées elles mêmes d'un nginx en entrée dans la zone, qui redirige vers les conteneurs Docker de cette zone.

Donc si ça pouvait être géré dès le point d'entrée, sur une interface graphique plutôt que par config dans un container, ou via iptables par exemple dans la VM d'entrée, ça serait plutôt bien pratique.

Mais si ce n'est pas possible, au moins je saurais et donc plan B

Merci encore

[Ikoula.community]

Bonjour,

Je ne maîtrise pas pfsense mais à mon sens créer des règles iptables sur la machine qui héberge zzz.mondomaine.fr serait la bonne chose à faire, car --> que se passe t il si pfsense a un problème si c'est lui qui fait office de firewall ?