Accueil / Fonctionnalités / ...
Le trafic entrant accepté est réduit au minimum et mis à jour dynamiquement en fonction des rôles que vous avez choisi d’installer. Lors de la désinstallation d’un rôle, les éventuelles règles de pare-feu spécifiques à ce rôle sont également supprimés.
Par exemple, lors de l'installation du serveur Jabber, le trafic entrant sur le port Jabber est accepté, pour les connexions clients et pour les connexions serveurs si vous avez choisi d'activer le serveur pour communication du serveur. Lorsque le rôle est désinstallé, les règles de pare-feu supplémentaires sont également supprimées.
Grâce à l’utilisation de nftables, l’interdiction d’adresse IP en cas de panne est mise en œuvre sans nécessiter de service supplémentaire comme fail2ban. Ceci est également activé pour les services comme SSH ainsi que les services liés à IMAP, POP3 et SMTP.
L’échec de l’authentification sur le serveur de messagerie déclenche également le bannissement automatique des adresses IP, ce qui éloigne les robots. À l’inverse, une authentification réussie ajoute votre adresse IP à une liste blanche pour une durée prédéfinie. un certain temps, en garantissant que l’accès n’est pas bloqué.
Vous pouvez voir le status des adresses filtrées, avec la commande fw-status :
Banned IP addresses:
Protocol | IPv4 | IPv6
------------- | ----- | -----
SSH | 726 | 0
IMAP | 81 | 0
IMAPS | 121 | 48
POP3 | 12 | 0
POP3S | 139 | 61
Submission | 21 | 0
Submissions | 186 | 49
XMPP (s2s) | 21 | 0
------------- | ----- | -----
Total | 1307 | 158
Trusted IPs
IP address | Whois details
-- | --
37.165.183.212 | Free Mobile SAS
78.241.206.252 | Free Mobile
78.243.131.100 | Free Mobile
88.176.149.202 | Proxad / Free SAS
2a01:e0a:c25:72b0:4685:ff:fe73:e213 | ProXad network / Free SAS
2a01:e0a:c25:72b0:527b:9dff:fee0:7959 | ProXad network / Free SAS
Le trafic sortant est également filtré, limité au minimum acceptable.
Le trafic DNS, Web et courrier est activé par défaut. Ensuite, chaque installation de rôle insère des éléments supplémentaires règles liées au fonctionnement du rôle. Par exemple, le serveur Jabber sera automatiquement installe des règles de pare-feu pour la communication de serveur à serveur, lorsqu'elles sont activées. A l'inverse, la désinstallation le rôle supprimera les règles et rechargera automatiquement le pare-feu.
Tout le trafic Web sortant est filtré par un proxy interne, ce qui signifie que seuls les sites requis sont accessible. Cela inclut par exemple les serveurs Debian.
Tout rôle ayant besoin d’accéder à un site ne figurant pas sur la liste blanche ajoutera automatiquement le domaine au liste blanche lors de l’installation et supprimez-la si elle est désinstallée. Par exemple, le rôle Clam-AV ajoute automatiquement les sites liés à Clamd-AV à la liste blanche des proxys.