nouvelles
Serverspace Technologies aux Emirats Arabes Unis : Lancement de Falconcloud
Connexion Inscription
WB
12 février 2020
Mise à jour en juillet 18, 2022

Firewall: configuration d'un réseau firewall

FAQ sur le panneau de contrôle Réseaux VPS

Instructions de configuration Firewall règles pour les réseaux de serveurs virtuels dans le panneau de configuration.

Qu'est-ce qu'un réseau firewall?

Vous pouvez contrôler l'accès au réseau de serveurs publics, les paquets de données entrants et sortants directement à partir du panneau de contrôle en utilisant le firewall. Cette option n'est pas facturée séparément et est incluse dans le prix du réseau.

Pour le moment, il y a une limite de 50 règles. Si cela ne vous suffit pas, vous pouvez l'augmenter en soumettant une demande au support technique.

Architecture de réseau

Il est nécessaire de comprendre l'ordre de fonctionnement des systèmes existants firewalls afin d'éviter les firewall conflit de règles et pour s'assurer que firewall configuration. Tout d'abord, vous pouvez configurer le firewall pour le réseau privé. Deuxièmement, vous pouvez configurer le firewall pour le serveur via le panneau de contrôle. Troisièmement, vous pouvez configurer un back-end firewall, par exemple, pour Linux via iptables ; Pour ce qui est de Windows, firewall est intégré.

Les paquets entrants seront d'abord traités par un niveau réseau firewall (si seulement). Si le paquet est passé, le firewall au niveau du serveur sera appliqué plus loin, le dernier sera le mécanisme logiciel interne. Comme pour les paquets sortants, la séquence inverse d'actions sera appliquée :

Network Architecture

Création de règles

La firewall configuration est disponible pour les réseaux et se trouve dans les paramètres réseau du Firewall .

Important:

— l'ordre des règles est important : plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Vous pouvez modifier l'ordre des règles par glisser-déposer en faisant glisser la règle avec le bouton gauche de la souris vers la position souhaitée ;

— off - tous les paquets de données, entrants et sortants, passent par le routeur.

Les paquets non couverts par une règle peuvent être autorisés ou refusés ; ils sont autorisés par défaut.

Cliquez  Ajouter bouton pour créer une règle :

Click the Add button to create a rule

Cela ouvrira la fenêtre pour ajouter une règle. Les champs suivants doivent être remplis :

  • Nom est un nom convivial (pas plus de 50 caractères), qui décrit généralement brièvement l'objectif de la règle ;
  • Action est une action à appliquer qui prend l'une des deux valeurs suivantes : Autoriser ou Refuser. Autoriser signifie que les paquets de données sont autorisés à être envoyés, Refuser signifie que les paquets de données ne sont pas autorisés à être envoyés ;
  • Source/Destinationnation — spécifiez l'adresse IP du serveur ou l'une des valeurs suivantes : adresse IP, CIDR, plage d'adresses IP, quelconque, interne et externe ;
  • SourcePort/DestinatPort ionique — lorsque vous sélectionnez TCP, UDP ou TCP et UDP, vous pouvez spécifier soit un port, soit une plage de ports, soit « n'importe lequel » ;
  • Passerelle est un type de protocole. ANY, TCP, UDP, TCP et UDP et ICMP sont disponibles.

Cliquez Épargnez pour créer une règle.

Dans notre exemple, la règle bloque les paquets Tcp entrants pour la plage d'adresses 10.0.1.2-10.0.1.4 :

Click Save to create a rule

Pour que la règle prenne effet, vous devez enregistrer vos modifications en clipiquer le Épargnez bouton. Vous pouvez créer plusieurs règles, puis les enregistrer toutes en même temps :

Create several rules and then save them all at once

Après cela, la page ressemblera à ceci :

The page will look like this

Exemple de paramètre de priorité de règle

Plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Par exemple, après avoir créé une règle de refus pour les paquets Tcp entrants pour une plage d'adresses spécifique, créons une règle qui permet aux paquets entrants d'être reçus sur le port Tcp 443 à partir du port sortant 443. Une fois les modifications enregistrées dans cette configuration, ce port sera toujours indisponible car la règle Refuser a une priorité plus élevée :

Example of rule priority setting

Faites glisser et déposez la règle Autoriser au premier endroit à l'aide du bouton gauche de la souris pour modifier la priorité des règles, puis enregistrez les modifications :

Drag and drop the Allow rule to the first place

Les numéros d'ordre des règles seront modifiés après leur enregistrement, et leur priorité sera également modifiée :

The order numbers of the rules will be changed

Maintenant le firewall La configuration permet aux paquets Tcp de passer par le port Tcp 443 vers le réseau sur une certaine plage d'adresses, les autres paquets Tcp ne passeront pas. Tous les autres paquets qui ne sont pas couverts par les règles passeront dans le réseau.



Voter:
5 sur 5
Note moyenne : 5
Noté par : 1
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu'est-ce qu'un réseau firewall?
Architecture de réseau
Création de règles
Exemple de paramètre de priorité de règle

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d'utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies ainsi que Politique de confidentialité.