News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
WB
12. Februar 2020
Aktualisiert Juli 18, 2022

Firewall: Ein Netzwerk konfigurieren firewall

Häufig gestellte Fragen zum Bedienfeld Netzwerke VPS

Anleitung zum Konfigurieren Firewall Regeln für virtuelle Servernetzwerke in der Systemsteuerung.

Was ist ein Netzwerk? firewall?

Sie können den Zugriff auf das öffentliche Servernetzwerk sowie ein- und ausgehende Datenpakete direkt vom Control Panel aus steuern firewall. Diese Option wird nicht gesondert berechnet und ist im Netzwerkpreis enthalten.

Im Moment gibt es eine Grenze von 50 Regeln. Wenn es Ihnen nicht ausreicht, können Sie es erhöhen, indem Sie eine Anfrage an den technischen Support stellen.

Netzwerkarchitektur

Es ist notwendig, die Funktionsweise der vorhandenen zu verstehen firewalls, um das zu vermeiden firewall Regelkonflikte zu erkennen und sicherzustellen, dass sie korrekt sind firewall Aufbau. Zunächst können Sie die konfigurieren firewall für das private Netzwerk. Zweitens können Sie das konfigurieren firewall für den Server über das Bedienfeld. Drittens können Sie ein Backend konfigurieren firewall, zum Beispiel für Linux über iptables; Wie für Windows, der firewall ist eingebaut.

Eingehende Pakete werden zunächst auf Netzwerkebene bearbeitet firewall (wenn überhaupt). Wenn das Paket durchgegangen ist, wird die firewall auf Serverebene wird weiter angewendet, zuletzt wird es sich um den internen Softwaremechanismus handeln. Bei ausgehenden Paketen wird die umgekehrte Reihenfolge der Aktionen angewendet:

Network Architecture

Erstellung von Regeln

Das firewall Die Konfiguration ist für Netzwerke verfügbar und kann in den Netzwerkeinstellungen des gefunden werden Firewall .

Wichtig:

— Die Reihenfolge der Regeln ist wichtig: Je kleiner die Ordnungsnummer der Regel (je höher sie in der Liste steht), desto höher ist ihre Priorität. Sie können die Reihenfolge der Regeln per Drag & Drop ändern, indem Sie die Regel mit der linken Maustaste an die gewünschte Position ziehen;

– aus – alle eingehenden und ausgehenden Datenpakete passieren den Router.

Pakete, die keiner Regel unterliegen, können zugelassen oder abgelehnt werden; Sie sind standardmäßig zulässig.

Klicken Sie auf die Speichern Schaltfläche zum Erstellen einer Regel:

Click the Add button to create a rule

Es öffnet sich das Fenster zum Hinzufügen einer Regel. Folgende Felder sollten ausgefüllt werden:

  • Name und Vorname ist ein benutzerfreundlicher Name (nicht mehr als 50 Zeichen), der normalerweise kurz den Zweck der Regel beschreibt;
  • Action ist eine anzuwendende Aktion, die einen von zwei Werten annehmen kann: Zulassen oder Verweigern. Zulassen bedeutet, dass die Datenpakete gesendet werden dürfen. Verweigern bedeutet, dass die Datenpakete nicht gesendet werden dürfen.
  • Quelle/ZielnatIon — Geben Sie die Server-IP-Adresse oder einen der Werte an: IP-Adresse, CIDR, IP-Adressbereich, beliebig, intern und extern;
  • Quellport/ZielnationPort — Wenn Sie TCP, UDP oder TCP und UDP auswählen, können Sie entweder einen Port, einen Portbereich oder „beliebig“ angeben;
  • Protokoll ist eine Art Protokoll. Verfügbar sind ANY, TCP, UDP, TCP sowie UDP und ICMP.

Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern um eine Regel zu erstellen.

In unserem Beispiel blockiert die Regel eingehende Tcp-Pakete für den Adressbereich 10.0.1.2-10.0.1.4:

Click Save to create a rule

Damit die Regel wirksam wird, sollten Sie Ihre Änderungen bis speichern clicking die Speichern Taste. Sie können mehrere Regeln erstellen und diese dann alle auf einmal speichern:

Create several rules and then save them all at once

Danach sieht die Seite so aus:

The page will look like this

Beispiel für die Einstellung der Regelpriorität

Je kleiner die Ordnungsnummer der Regel ist (je höher sie in der Liste steht), desto höher ist ihre Priorität. Zum BeispielNachdem wir eine Verweigerungsregel für eingehende Tcp-Pakete für einen bestimmten Adressbereich erstellt haben, erstellen wir eine Regel, die den Empfang eingehender Pakete auf Tcp-Port 443 vom ausgehenden Port 443 ermöglicht. Sobald die Änderungen in dieser Konfiguration gespeichert sind, bleibt dieser Port bestehen nicht verfügbar, da die Verweigerungsregel eine höhere Priorität hat:

Example of rule priority setting

Ziehen Sie die Regel „Zulassen“ per Drag-and-Drop mit der linken Maustaste an die erste Stelle, um die Priorität der Regeln zu ändern, und speichern Sie dann die Änderungen:

Drag and drop the Allow rule to the first place

Die Ordnungsnummern der Regeln werden nach dem Speichern geändert und auch ihre Priorität wird geändert:

The order numbers of the rules will be changed

Jetzt die firewall Durch die Konfiguration können TCP-Pakete über den TCP-Port 443 an das Netzwerk in einem bestimmten Adressbereich weitergeleitet werden, andere TCP-Pakete werden nicht weitergeleitet. Alle anderen Pakete, die nicht durch die Regeln abgedeckt sind, werden in das Netzwerk weitergeleitet.



Abstimmung:
5 aus 5
Durchschnittliche Bewertung: 5
Bewertet von: 1
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Was ist ein Netzwerk? firewall?
Netzwerkarchitektur
Erstellung von Regeln
Beispiel für die Einstellung der Regelpriorität

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.