Bonjour,

Je viens de mettre en place une IP Fail Over sur mon VPS. Cependant, je souhaite bloquer tout le trafic essayant d'arriver sur ma vraie adresse IP (sauf SSH) et faire en sorte que mon trafic sortant passe par l'IP Fail Over.

Pour le moment je peux joindre mon VPS via l'IPFO (60.X.X.X) ou via sont IP normale (50.X.X.X) et absolument tout le trafic sortant passe par 50.X.X.X.
Précision, les 2 IP sont sur la même interface réseau

• IP -> ens3
• IPFO -> ens3:0

Merci !

édit: Je me demande quelle IP est vraiment utilisée d'ailleurs. Un cURL sur ifconfig.me me répond l'IPFO (60.X.X.X), mais avec un traceroute, la première IP utilisée est l'IP normale (50.X.X.X)

édit 2: J'ai pu confirmer que le trafic sortant utilise bien l'IPFO. Pour bloquer le trafic arrivant sur l'autre IP, c'est facile, je mets la règle IPTables ici si ça aide quelqu'un

-A INPUT -p tcp -d ip_a_bloquer -j REJECT

Si vous voulez autoriser certains ports quand même, genre le 22 il faut ajouter la règle avant celle qui bloque tout.

-A INPUT -p tcp -d ip_a_autoriser --dport 22 -j ACCEPT

-
Edité par Hightmar 10 mars 2022 à 22:17:58