Différences

Ci-dessous, les différences entre deux révisions de la page.

--- welcome:opnsense:haproxy_et_fail2ban [2021/12/14 20:32]
arnaud [Communiquer l'ip à bannir]
+++ welcome:opnsense:haproxy_et_fail2ban [2021/12/14 20:52] (Version actuelle)
arnaud [Communiquer l'ip à bannir]
@@ Ligne 21: / Ligne 21: @@
 Il faut maintenant que le "real server" puisse se connecter à OPNSense via une ligne de commande "curl" pour indiquer la/les ip(s) à assigner à l'alias de blocage. \\
 Cette communication s'effectue en https. Il faut donc:
-  - Créer si nécessaire une règle de passage dans le firewall: \\ Source= le real server, destination= l'adresse de OPNsense située dans le réseau du real server, port= celui utilisé pour joindre l'interface web GUI
+  - Créer si nécessaire une règle de passage TCP dans le firewall: \\ Source = le real server , destination = l'adresse de OPNsense située dans le réseau du real server , port = celui utilisé pour joindre l'interface web GUI.
+  - Configurer si nécessaire l'interface web pour qu'elle soit joignable depuis le réseau du real server: \\ ''System'' => ''Settings'' => ''Administration'' => ''Web GUI'' => ''Listen interfaces''
+Maintenant cette communication s'effectue via un script lancé depuis le real server. [[welcome:linux_usually:secure_joomla#communiquer_avec_opnsense|communiquer_avec_opnsense]]

Wiki-GuedeL