> ## Documentation Index
> Fetch the complete documentation index at: https://help.onetsolutions.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Règles de pare-feu

> Configurez des règles de pare-feu pour protéger votre VPS

Le pare-feu intégré vous permet de contrôler le trafic entrant et sortant de votre VPS depuis le panneau de contrôle OnetSolutions.

<Info>
  **Prérequis**

  * Un VPS chez OnetSolutions
  * Un compte OnetSolutions
</Info>

## Fonctionnement du pare-feu

<Warning>
  Lorsque vous ajoutez votre première règle de pare-feu, le pare-feu devient actif et **bloque tout le trafic par défaut**. Vous devez explicitement autoriser le trafic que vous souhaitez permettre.
</Warning>

Supprimer toutes les règles désactive entièrement le pare-feu.

## Création de règles de pare-feu

Lors de l'ajout d'une nouvelle règle, vous devrez préciser :

| Champ                   | Description                                                |
| ----------------------- | ---------------------------------------------------------- |
| **Priorité**            | Valeur entre 10 et 100 (plus basse = priorité plus élevée) |
| **Direction**           | INPUT (entrant) ou OUTPUT (sortant)                        |
| **Action**              | ACCEPT (autoriser) ou DROP (bloquer)                       |
| **Protocole**           | TCP, UDP ou ICMP                                           |
| **IP/Port source**      | Adresse source et plage de ports                           |
| **IP/Port destination** | Adresse de destination et plage de ports                   |

## Règles courantes

<Accordion title="Autoriser SSH (port 22)">
  * Priorité : 10
  * Direction : INPUT
  * Action : ACCEPT
  * Protocole : TCP
  * Port destination : 22
</Accordion>

<Accordion title="Autoriser HTTP/HTTPS (ports 80, 443)">
  Créez deux règles :

  * Priorité : 20 / Direction : INPUT / Action : ACCEPT / Protocole : TCP / Port destination : 80
  * Priorité : 21 / Direction : INPUT / Action : ACCEPT / Protocole : TCP / Port destination : 443
</Accordion>

<Accordion title="Autoriser Ping (ICMP)">
  * Priorité : 30
  * Direction : INPUT
  * Action : ACCEPT
  * Protocole : ICMP
</Accordion>

## Bonnes pratiques

<Tip>
  * Autorisez toujours l'accès SSH avant d'activer le pare-feu
  * Utilisez des plages d'IP spécifiques lorsque possible plutôt que d'autoriser toutes les IP
  * Examinez et mettez à jour régulièrement vos règles de pare-feu
  * Testez les nouvelles règles avec précaution pour éviter de vous bloquer l'accès
</Tip>

<Note>
  Si vous vous bloquez l'accès, utilisez la [console KVM](/fr/vps/kvm-console) pour accéder à votre serveur et corriger la configuration.
</Note>
