Instrucciones para configurar Firewall reglas para redes de servidores virtuales en el panel de control.
Que es una red firewall?
Puede controlar el acceso a la red del servidor público, los paquetes de datos entrantes y salientes directamente desde el panel de control usando el firewall. Esta opción no se cobra por separado y está incluida en el precio de la red.
Por el momento hay un límite de 50 reglas. Si no es suficiente para usted, puede aumentarlo enviando una solicitud al Soporte técnico.
Red de arquitectura
Es necesario comprender el orden de funcionamiento de los firewalls para evitar la firewall conflicto de reglas y para asegurar la correcta firewall configuración. En primer lugar, puede configurar el firewall para la red privada. En segundo lugar, puede configurar el firewall para el servidor a través del panel de control. En tercer lugar, puede configurar un back-end firewall, por ejemplo, para Linux a través de iptables; Como para Windows, el firewall está incorporado.
Los paquetes entrantes serán manejados primero por un nivel de red firewall (Si alguna). Si el paquete ha pasado, el firewall a nivel de servidor se aplicará más, el último será el mecanismo de software interno. En cuanto a los paquetes salientes, se aplicará la secuencia inversa de acciones:
Creación de reglas
La firewall La configuración está disponible para redes y se puede encontrar en la configuración de red del Firewall .
Importante:
— el orden de las reglas es importante: cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Puede cambiar el orden de las reglas con Arrastrar y Soltar arrastrando la regla con el botón izquierdo del mouse a la posición deseada;
— apagado: todos los paquetes de datos, tanto entrantes como salientes, pasan por el enrutador.
Los paquetes que no están cubiertos por ninguna regla pueden ser permitidos o denegados; están permitidos por defecto.
Haga clic en el Añada botón para crear una regla:
Se abrirá la ventana para agregar una regla. Los siguientes campos deben ser llenados:
- Nombre es un nombre fácil de usar (no más de 50 caracteres), que generalmente describe brevemente el propósito de la regla;
- la columna Acción es una acción a aplicar que toma uno de dos valores: Permitir o Denegar. Permitir significa que se permite enviar los paquetes de datos, Denegar significa que no se permite enviar los paquetes de datos;
- Origen/Destinonation — especificar la dirección IP del servidor o uno de los valores: dirección IP, CIDR, rango de direcciones IP, cualquiera, interno y externo;
- Puerto de origen/destinonatpuerto de iones — al seleccionar TCP, UDP o TCP y UDP, puede especificar un puerto o un rango de puertos o 'cualquiera';
- Protocolo es un tipo de protocolo. CUALQUIERA, TCP, UDP, TCP y UDP e ICMP están disponibles.
Haga Clic en Guardar para crear una regla.
En nuestro ejemplo, la regla bloquea los paquetes Tcp entrantes para el rango de direcciones 10.0.1.2-10.0.1.4:
Para que la regla surta efecto, debe guardar los cambios por clicogiendo el Guardar botón. Puede crear varias reglas y luego guardarlas todas a la vez:
Después de eso, la página se verá así:
Ejemplo de configuración de prioridad de regla
Cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Por ejemplo:, después de crear una regla Denegar para los paquetes Tcp entrantes para un rango de direcciones específico, creemos una regla que permita que los paquetes entrantes se reciban en el puerto Tcp 443 desde el puerto saliente 443. Una vez que se guarden los cambios en esta configuración, este puerto seguirá siendo no disponible porque la regla Denegar tiene mayor prioridad:
Arrastre y suelte la regla Permitir al primer lugar con el botón izquierdo del mouse para cambiar la prioridad de las reglas, luego guarde los cambios:
Los números de orden de las reglas se cambiarán después de que se guarden, y también se cambiará su prioridad:
Ahora la firewall La configuración permite que los paquetes Tcp pasen a través del puerto Tcp 443 a la red en un cierto rango de direcciones, otros paquetes Tcp no pasarán. Todos los demás paquetes que no están cubiertos por las reglas pasarán a la red.