Bonjour,

J'aimerai savoir comment je pourrais restreindre l'accès au port 80 à une adresse IP.

J'ai testé pas mal de choses que ce soit avec Hamachi, restriction de règle selon l'ip Source mais sans succès.

Je sais que je peux faire la demande d'une adresse IP fixe auprès de mon fournisseur mais je cherche à savoir s'il n'y a pas d'autres solutions.

Merci d'avance

-
Edité par sam6258 25 mars 2019 à 15:14:20

Salut,

Pour cela tu peux utiliser un firewall.

Salut,

J'ai déjà testé mais même en autorisant uniquement mon ip je suis toujours bloqué.

Voici mon firewall :

*filter

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-F
-X

# Allow internal loopback connections
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

# Allow pinging
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# Allow any outbound data, and any inbound data related to a connection that is already in use
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp --dport 1490 -j ACCEPT
-A INPUT -p udp --dport 1490 -j ACCEPT

-A INPUT -s [MONIP] -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp --dport 25 -j ACCEPT

-A INPUT -p tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp --dport 110 -j ACCEPT

-A INPUT -p tcp --dport 587 -j ACCEPT
-A OUTPUT -p tcp --dport 587 -j ACCEPT

-A INPUT -p tcp --dport 465 -j ACCEPT
-A OUTPUT -p tcp --dport 465 -j ACCEPT

-A INPUT -p tcp --dport 993 -j ACCEPT
-A OUTPUT -p tcp --dport 993 -j ACCEPT

-A INPUT -p tcp --dport 3306 -j ACCEPT
-A OUTPUT -p tcp --dport 3306 -j ACCEPT

-A INPUT -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -j DROP

COMMIT

A savoir que pour le serveur web j'utilise Nginx et tout passe par Cloudflare

-
Edité par sam6258 25 mars 2019 à 16:03:41

La configuration de firewall est inhabituelle est générale en règles les politiques d’acception au début pas à la fin.

Sinon oui si tu utilise Cloudflare tu te connecte pas à ton serveur mais au serveur de Cloudflare donc tu ne peut pas faire cela dans ton firewall.

Dans ce cas-là il faut configurer cela dans Ngnix.

location / {
    allow <MONIP>;
    allow 127.0.0.1;
    deny  all;
}

# Plage d'IP de cloudflare
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2a06:98c0::/29;
set_real_ip_from 2c0f:f248::/32;
real_ip_header CF-Connecting-IP;

La liste des IP peut changer tu peux la trouver ici.

Sinon il y a une solution plus simple et plus sécurisé c'est de bloquer le port 80 et de te connecter en localhost à travers d'un VPN.

-
Edité par millman 26 mars 2019 à 10:53:30