Instructions de configuration Firewall règles pour les réseaux de serveurs virtuels dans le panneau de configuration.
Qu'est-ce qu'un réseau firewall?
Vous pouvez contrôler l'accès au réseau de serveurs publics, les paquets de données entrants et sortants directement à partir du panneau de contrôle en utilisant le firewall. Cette option n'est pas facturée séparément et est incluse dans le prix du réseau.
Pour le moment, il y a une limite de 50 règles. Si cela ne vous suffit pas, vous pouvez l'augmenter en soumettant une demande au support technique.
Architecture de réseau
Il est nécessaire de comprendre l'ordre de fonctionnement des systèmes existants firewalls afin d'éviter les firewall conflit de règles et pour s'assurer que firewall configuration. Tout d'abord, vous pouvez configurer le firewall pour le réseau privé. Deuxièmement, vous pouvez configurer le firewall pour le serveur via le panneau de contrôle. Troisièmement, vous pouvez configurer un back-end firewall, par exemple, pour Linux via iptables ; Pour ce qui est de Windows, firewall est intégré.
Les paquets entrants seront d'abord traités par un niveau réseau firewall (si seulement). Si le paquet est passé, le firewall au niveau du serveur sera appliqué plus loin, le dernier sera le mécanisme logiciel interne. Comme pour les paquets sortants, la séquence inverse d'actions sera appliquée :
Création de règles
Les firewall configuration est disponible pour les réseaux et se trouve dans les paramètres réseau du Firewall .
Important:
— l'ordre des règles est important : plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Vous pouvez modifier l'ordre des règles par glisser-déposer en faisant glisser la règle avec le bouton gauche de la souris vers la position souhaitée ;
— off - tous les paquets de données, entrants et sortants, passent par le routeur.
Les paquets non couverts par une règle peuvent être autorisés ou refusés ; ils sont autorisés par défaut.
Cliquez Ajouter bouton pour créer une règle :
Cela ouvrira la fenêtre pour ajouter une règle. Les champs suivants doivent être remplis :
- Nom est un nom convivial (pas plus de 50 caractères), qui décrit généralement brièvement l'objectif de la règle ;
- Action est une action à appliquer qui prend l'une des deux valeurs suivantes : Autoriser ou Refuser. Autoriser signifie que les paquets de données sont autorisés à être envoyés, Refuser signifie que les paquets de données ne sont pas autorisés à être envoyés ;
- Source/Destinationnation — spécifiez l'adresse IP du serveur ou l'une des valeurs suivantes : adresse IP, CIDR, plage d'adresses IP, quelconque, interne et externe ;
- SourcePort/DestinatPort ionique — lorsque vous sélectionnez TCP, UDP ou TCP et UDP, vous pouvez spécifier soit un port, soit une plage de ports, soit « n'importe lequel » ;
- Passerelle est un type de protocole. ANY, TCP, UDP, TCP et UDP et ICMP sont disponibles.
Cliquez Épargnez pour créer une règle.
Dans notre exemple, la règle bloque les paquets Tcp entrants pour la plage d'adresses 10.0.1.2-10.0.1.4 :
Pour que la règle prenne effet, vous devez enregistrer vos modifications en clipiquer le Épargnez bouton. Vous pouvez créer plusieurs règles, puis les enregistrer toutes en même temps :
Après cela, la page ressemblera à ceci :
Exemple de paramètre de priorité de règle
Plus le numéro d'ordre de la règle est petit (plus il est haut dans la liste), plus sa priorité est élevée. Par exemple, après avoir créé une règle de refus pour les paquets Tcp entrants pour une plage d'adresses spécifique, créons une règle qui permet aux paquets entrants d'être reçus sur le port Tcp 443 à partir du port sortant 443. Une fois les modifications enregistrées dans cette configuration, ce port sera toujours indisponible car la règle Refuser a une priorité plus élevée :
Faites glisser et déposez la règle Autoriser au premier endroit à l'aide du bouton gauche de la souris pour modifier la priorité des règles, puis enregistrez les modifications :
Les numéros d'ordre des règles seront modifiés après leur enregistrement, et leur priorité sera également modifiée :
Maintenant le firewall La configuration permet aux paquets Tcp de passer par le port Tcp 443 vers le réseau sur une certaine plage d'adresses, les autres paquets Tcp ne passeront pas. Tous les autres paquets qui ne sont pas couverts par les règles passeront dans le réseau.