Scaleway permet de configurer un pare-feu externe au serveur, mais par défaut, on ne peut que bloquer certaines adresses IP. il n'est pas possible de faire facilement un Deny all pour tous les ports TCP et UDP, car le pare-feu est stateless...
De plus, il faut autoriser certaines adresses de Scaleway sous peine de ne plus voir son serveur démarrer.
Ayant une Freebox Crystal, il est impossible d'utiliser le Wi-Fi entre la Freebox et le Freebox Player, ce dernier n'ayant plus de module Wi-Fi...
Ne pouvant utiliser le CPL pour cause de circuits électriques séparés, j'ai utilisé mes deux routeurs Wi-Fi TP-Link Archer C7 sous OpenWRT pour faire fonctionner le Freebox Player.
Voici comment utiliser un client OpenVPN, installé sur un routeur sous OpenWrt, pour relayer l'ensemble du trafic des stations situées derrière lui au travers du VPN.
Après avoir mis en place du NAT permettant aux ordinateurs d'un réseau interne d'accéder à internet dans un article précédent, il peut être souhaitable de rendre certains d'entre eux accessibles depuis l'extérieur, par exemple un serveur HTTP ou un serveur de messagerie. C'est ce que l'on appelle le transfert de port (Port forwarding).
ufw (uncomplicated firewall) est l'outil par défaut de configuration du pare-feu pour la distribution Ubuntu. Il est également disponible dans les paquets Debian et sans doute pour d'autres distributions.
Il permet ainsi de configurer assez facilement son pare-feu en ligne de commande. Par exemple, pour autoriser les accès à un serveur HTTP, il suffit de taper