nouvelles
Serverspace a ajouté un nouveau Rocky Linux OS
WB
William Bell
27 mai 2020
Mise à jour en juin 7, 2023

Firewall: configuration du serveur firewall

FAQ sur le panneau de contrôle Réseaux

Instructions de configuration Firewall règles pour les serveurs virtuels dans le Serverspace Panneau de contrôle.

Qu'est-ce qu'un virtuel firewall?

L'utilisation d'un firewall directement depuis le panneau de contrôle, vous pouvez contrôler l'accès au serveur, les paquets de données réseau. Cette option n'est pas facturée séparément et est incluse dans le prix du serveur.

Il existe actuellement une limite de 50 règles, si cette limite ne vous suffit pas, alors vous pouvez l'augmenter en faisant une demande au support technique.

L'architecture du réseau

Pour éviter un conflit de firewall règles et leur configuration appropriée, vous devez comprendre les procédures de fonctionnement des firewalls. Tout d'abord, vous pouvez configurer un firewall pour un réseau privé. Deuxièmement, pour le serveur via le panneau de contrôle. Troisièmement, vous pouvez configurer le firewall, par exemple, pour Linux via iptables, pour Windows - intégré.

Pour les paquets entrants, le niveau réseau firewall (le cas échéant) sera le premier à postuler. Si le paquet est passé, alors un firewall au niveau du serveur seront appliqués, et le mécanisme logiciel interne sera utilisé en dernier. Pour les paquets sortants, la séquence inverse sera appliquée.

Nous ne recommandons pas l'utilisation simultanée d'un niveau serveur firewall et un logiciel interne :

firewall-1-420x450

Création d'une règle

La firewall la configuration est disponible pour tous VPS et se trouve dans les paramètres du serveur dans le Firewall .

Important:
- l'ordre des règles est important, plus le numéro d'ordre de la règle est bas (plus il est haut dans la liste), plus sa priorité est élevée. Vous pouvez modifier la séquence des règles à l'aide du glisser-déposer en faisant glisser la règle avec le bouton gauche de la souris vers la position souhaitée ;
- par défaut - tous les paquets de données, entrants et sortants, sont autorisés.

Pour créer une règle, click le bouton Ajouter:

Une fenêtre pour ajouter une règle s'ouvrira devant vous. Ces champs doivent être remplis :

  • Prénom - un nom convivial (pas plus de 50 caractères), en règle générale décrit brièvement le but de la règle ;
  • Direction - Le sens des paquets pour lesquels vous souhaitez appliquer la règle prend l'une des deux valeurs : Entrant ou Sortant. Incoming - la règle s'applique aux paquets de données entrants, Outgoing - aux sortants ;
  • Source/Destinationnation - selon le sens, il contient l'adresse IP du serveur ou l'une des valeurs : adresse IP, CIDR, plage d'adresses IP et any ;
  • SourcePort/DestinatPort ionique - lors du choix du protocole TCP, UDP ou TCP et UDP, il est possible de spécifier le port, la plage de ports ou n'importe lequel ;
  • Action - l'action à appliquer prend l'une des deux valeurs : Autoriser ou Refuser. Autoriser - autorisation de transférer des paquets de données ; Refuser - interdiction de transfert ;
  • Passerelle - type de protocole, ANY, TCP, UDP, TCP et UDP et ICMP sont disponibles.

Pour créer une règle, click Épargnez.

Dans notre exemple, la règle bloque tous les paquets entrant sur le serveur.

Pour que la règle créée prenne effet, vous devez enregistrer les modifications à l'aide du bouton Épargnez. Vous pouvez créer plusieurs règles, puis tout enregistrer en même temps.

La priorité des règles

Plus le numéro de séquence de la règle est bas (plus il est haut dans la liste), plus sa priorité est élevée. Par exemple, après avoir créé une règle d'interdiction pour tout le trafic entrant, créez une règle qui vous permet de recevoir des paquets entrants sur le port 80 du protocole Tcp. Après avoir enregistré les modifications avec cette configuration, ce port sera également indisponible, car la règle d'interdiction a une priorité plus élevée.

Pour modifier la priorité des règles, utilisez le bouton gauche de la souris pour faire glisser la règle d'autorisation au premier endroit et enregistrez les modifications.

Après l'enregistrement, les numéros de séquence des règles changeront et leur priorité changera également.

Maintenant le firewall configuration permet de recevoir des paquets via le protocole Tcp sur le port 80, le reste des paquets ne passera pas.



Voter:
5 sur 5
Note moyenne : 5
Noté par : 1
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.