Proxy Inversé et Pare Feu

[morgyann]

Avec l'objectif de reconfigurer la sécurité de mon réseau et de procéder à différents tests, j'ai une question en suspend - (normal j'ai pas encore testé ) :

Le pare-feu de la machine qui héberge le Proxy Inversé est - il opérant pour les apps installées installées sur d'autres machines ?

Exemple concret :
J'installe Jellyfin en barre metal sur l'OS de la machine 1 et je le redirige vers le Proxy Inversé de la machine 2.
Sur la machine 2, je règle le pare feu pour interdire une zone géographique (par ex) - pour toute la machine 2 (ou juste pour la machine 1 par ex).
Mon app Jellyfin (machine 1) sera t elle bien inaccesible par la zone géographique concernée - par le pare-feu de la machine 2 ?

 

[EVO]

Salut,
Oui, si le flux passe par le reverse proxy, alors c'est le pare-feu de la machine avec le reverse proxy qui filtre en 1er.

Si sur ta machine vers proxy, le port 443 est limité uniquement aux IPs Française, alors tout ce qui sera derrière ton reverse va bénéficier de ce filtrage.

 

[morgyann]

Merci de m'avoir confirmé "ma logique"

si le flux passe par le reverse proxy,

Cela suppose aussi, que la connexion de la machine 1 (port réseau 1, 2.5, 5, 10 ...) doit être au "max" si le "flux débit" passe par elle ?

 

[EVO]

Cela suppose aussi, que la connexion de la machine 1 (port réseau 1, 2.5, 5, 10 ...) doit être au "max" si le "flux débit" passe par elle ?

Oui. Sinon c'est ton point "faible". C'est mon cas, mon reverse proxy étant sur un NUC en 1 Gigabit.

 

[morgyann]

Merci de me confirmer tout cela.

Je reste sur ma config de départ - Proxy Inversé + Pare Feu sur mon Syno + 2x10G -> les interfaces de ces 2 fonctionnalités sont, comme on dit, super friendly.

Mes apps et services docker sont quant à elles répartis sur 2 autres serveurs -> c'est le jour et la nuit comparé à leurs fonctionnement sur DSM (bon j'exagère un peu mais la différence est flagrante).