Firewall: Konfigurieren des Servers firewall

Um einen Konflikt zu vermeiden firewall Regeln und deren ordnungsgemäße Konfiguration müssen Sie die Betriebsabläufe der vorhandenen Regeln verstehen firewallS. Zunächst können Sie eine einrichten firewall für ein privates Netzwerk. Zweitens für den Server über das Bedienfeld. Drittens können Sie das Interne konfigurieren firewall, zum Beispiel für Linux über iptables, z Windows - eingebaut.

Für eingehende Pakete die Netzwerkebene firewall (falls vorhanden) ist der erste, der sich bewirbt. Wenn das Paket weitergeleitet wurde, dann a firewall auf Serverebene angewendet und der interne Softwaremechanismus zuletzt verwendet. Für ausgehende Pakete wird die umgekehrte Reihenfolge angewendet.

Das firewall Die Konfiguration ist für alle verfügbar VPS und befindet sich in den Servereinstellungen im Firewall .

Um eine Regel zu erstellen, cliKlicken Sie auf die Schaltfläche Speichern:

Vor Ihnen öffnet sich ein Fenster zum Hinzufügen einer Regel. Diese Felder müssen ausgefüllt werden:

• Name und Vorname - ein benutzerfreundlicher Name (nicht mehr als 50 Zeichen), der in der Regel kurz den Zweck der Regel beschreibt;
• Anleitung – Die Richtung der Pakete, auf die Sie die Regel anwenden möchten, kann einen von zwei Werten annehmen: Eingehend oder Ausgehend. Eingehend – die Regel gilt für eingehende Datenpakete, Ausgehend – für ausgehende;
• Quelle/ZielnatIon - je nach Richtung enthält es die IP-Adresse des Servers oder einen der Werte: IP-Adresse, CIDR, IP-Adressbereich und beliebig;
• Quellport/ZielnationPort - Bei der Auswahl des TCP-, UDP- oder TCP- und UDP-Protokolls ist es möglich, den Port, den Portbereich oder einen anderen anzugeben;
• Action – Die anzuwendende Aktion nimmt einen von zwei Werten an: Zulassen oder Verweigern. Zulassen – Erlaubnis zur Weiterleitung von Datenpaketen; Verweigern – Verbot der Weiterleitung;
• Protokoll - Protokolltyp, ANY, TCP, UDP, TCP und UDP und ICMP sind verfügbar.

Um eine Regel zu erstellen, click Speichern.

In unserem Beispiel blockiert die Regel alle Pakete, die den Server erreichen.

Damit die erstellte Regel wirksam wird, müssen Sie die Änderungen über die Schaltfläche speichern Speichern. Sie können mehrere Regeln erstellen und dann alles auf einmal speichern.

Je niedriger die Sequenznummer der Regel ist (je höher sie in der Liste steht), desto höher ist ihre Priorität. Nachdem Sie beispielsweise eine Verbotsregel für den gesamten eingehenden Datenverkehr erstellt haben, erstellen Sie eine Regel, die Ihnen den Empfang eingehender Pakete auf Port 80 des TCP-Protokolls ermöglicht. Nach dem Speichern der Änderungen mit dieser Konfiguration ist dieser Port ebenfalls nicht verfügbar, da die Verbotsregel eine höhere Priorität hat.

Um die Priorität von Regeln zu ändern, ziehen Sie die zulässige Regel mit der linken Maustaste an die erste Stelle und speichern Sie die Änderungen.

Nach dem Speichern ändern sich die Sequenznummern der Regeln und auch deren Priorität.

Jetzt die firewall Wenn die Konfiguration den Empfang von Paketen über das TCP-Protokoll auf Port 80 ermöglicht, werden die restlichen Pakete nicht weitergeleitet.