Firewall: configurar el servidor firewall
Instrucciones para configurar Firewall reglas para servidores virtuales en el Serverspace panel de control.
que es un virtual firewall?
El uso del firewall directamente desde el panel de control, puede controlar el acceso al servidor, paquetes de datos de red. Esta opción no se cobra por separado y está incluida en el precio del servidor.
Actualmente hay un límite de 50 reglas, si este límite no es suficiente para usted, puede aumentarlo solicitando soporte técnico.
la arquitectura de red
Para evitar un conflicto de firewall reglas y su configuración adecuada, debe comprender los procedimientos operativos de los firewalls. En primer lugar, puede configurar un firewall para una red privada. En segundo lugar, para el servidor a través del panel de control. En tercer lugar, puede configurar el interno firewall, por ejemplo, para Linux a través de iptables, para Windows - incorporado.
Para los paquetes entrantes, el nivel de red firewall (si lo hay) será el primero en aplicar. Si el paquete ha pasado, entonces un firewall en el nivel del servidor se aplicará, y el mecanismo de software interno se utilizará en último lugar. Para los paquetes salientes, se aplicará la secuencia inversa.
No recomendamos el uso simultáneo de un nivel de servidor firewall y un software interno:
Creando una regla
El firewall la configuración está disponible para todos VPS y se encuentra en la configuración del servidor en el Firewall .
Importante:
- el orden de las reglas es importante, cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Puede cambiar la secuencia de reglas usando Arrastrar y Soltar arrastrando la regla con el botón izquierdo del mouse a la posición deseada;
- por defecto - todos los paquetes de datos, tanto entrantes como salientes, están permitidos.
Para crear una regla, click el botón Añada:
Se abrirá una ventana para agregar una regla ante usted. Estos campos deben ser llenados:
- Nombre - un nombre fácil de usar (no más de 50 caracteres), como regla, describe brevemente el propósito de la regla;
- Dirección - La dirección de los paquetes para los que desea aplicar la regla toma uno de dos valores: Entrante o Saliente. Entrante: la regla se aplica a los paquetes de datos entrantes, Saliente: a los salientes;
- Origen/Destinonation - según la dirección, contiene la dirección IP del servidor o uno de los valores: dirección IP, CIDR, rango de direcciones IP y cualquiera;
- Puerto de origen/destinonatpuerto de iones - al elegir el protocolo TCP, UDP o TCP y UDP, es posible especificar el puerto, el rango de puertos o cualquiera;
- la columna Acción - la acción a aplicar toma uno de dos valores: Permitir o Denegar. Permitir: permiso para reenviar paquetes de datos; Denegar - prohibición de reenvío;
- Protocolo - tipo de protocolo, ANY, TCP, UDP, TCP y UDP e ICMP están disponibles.
Para crear una regla, click Guardar.
En nuestro ejemplo, la regla bloquea todos los paquetes que ingresan al servidor.
Para que la regla creada surta efecto, debe guardar los cambios con el botón Guardar. Puede crear varias reglas y luego guardar todo a la vez.
La prioridad de las reglas.
Cuanto menor sea el número de secuencia de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Por ejemplo, después de crear una regla de prohibición para todo el tráfico entrante, cree una regla que le permita recibir paquetes entrantes en el puerto 80 del protocolo Tcp. Después de guardar los cambios con esta configuración, este puerto tampoco estará disponible porque la regla de prohibición tiene una prioridad más alta.
Para cambiar la prioridad de las reglas, use el botón izquierdo del mouse para arrastrar la regla de autorización al primer lugar y guardar los cambios.
Después de guardar, los números de secuencia de las reglas cambiarán y su prioridad también cambiará.
Ahora la firewall La configuración permite recibir paquetes a través del protocolo Tcp en el puerto 80, el resto de los paquetes no pasarán.
700
300
700
300
700
300
700
300
