notícias
Serverspace adicionou um novo Rocky Linux OS
WB
William Bell
10 de fevereiro de 2020
Atualizado em junho 7, 2023

Firewall: configurando um servidor firewall

Perguntas frequentes sobre o painel de controle Redes VPS

Configurando o servidor virtual firewall no painel de controle.


O que é isso?

Você pode usar uma firewall para gerenciar o acesso ao servidor e os pacotes de dados da rede diretamente de um painel de controle. Esta opção está incluída no custo do servidor e não é cobrada separadamente.

Atualmente, o limite é de 50 regras; se precisar de mais, envie uma solicitação ao suporte técnico.

Arquitetura de rede

A fim de evitar firewall conflitos de regras e configurar um firewall corretamente, você precisa entender a seqüência de firewall Operação. Primeiro, você pode configurar um firewall para uma rede privada. Segundo, você pode configurar um firewall para um servidor através de um painel de controle. E terceiro, você pode configurar um firewall via iptables em Linux ou uso Windows construídas em firewall.

Os pacotes de entrada atingem primeiro um nível de rede firewall (se existir). Se os pacotes passaram por ele, um nível de servidor firewall entra em jogo e, finalmente, um mecanismo de software interno é usado. Para pacotes de saída, aplica-se a sequência inversa.

Evite usar um nível de servidor firewall e softwares internos firewall simultaneamente:

Network architecture

Criação de regra

Para configurar um firewall em qualquer VPS, Vá para o Firewall seção nas configurações do servidor.

Notícia importante:

- A ordem das regras é essencial: quanto menor o número sequencial de uma regra, maior sua prioridade. Você pode reordenar as regras arrastando e soltando-as em uma lista.
- Por padrão, todos os pacotes de dados de entrada e saída são permitidos.

Para criar uma regra, click Adicionar:

To create a rule, click Add

A janela Adicionar regra será aberta. Preencha os seguintes campos:

  • Nome: um nome significativo (mnemônico) (máx. 50 caracteres) geralmente descrevendo a finalidade da regra;
  • Direção: direção dos pacotes regidos pela regra; pode ser de entrada ou de saída. Incoming significa que a regra é aplicada a pacotes de dados de entrada e Outgoing significa que ela é aplicada a pacotes de dados de saída;
  • Origem/Destinonatíon: dependendo da direção, contém o endereço IP do servidor ou um dos seguintes valores: endereço IP, CIDR, intervalo de endereços IP ou qualquer um;
  • FontePort/Destinonatporta de íon: quando TCP, UDP ou TCP e UDP é selecionado, você pode especificar uma porta, intervalo de portas ou Qualquer;
  • Açao Social: ação a ser executada; pode ser Permitir ou Negar. Permitir permite a transmissão de pacotes de dados, enquanto Deny a proíbe;
  • Protocolo: tipo de protocolo (QUALQUER, TCP, UDP, TCP e UDP e ICMP).

Para criar uma regra, click Salvar.

Em nosso exemplo, a regra bloqueia todos os pacotes que chegam a um servidor:

The rule blocks all packets coming to a server

Para aplicar a regra, click Salvar. Você pode criar várias regras e salvá-las todas de uma vez:

To apply the rule, click Save

Em seguida, uma página terá a seguinte aparência:

Then, a page will look as follows

Prioridade da regra

Quanto menos número seqüencial de uma regra, maior sua prioridade. Por exemplo, depois de criar uma regra para negar todo o tráfego de entrada, crie uma regra para permitir a entrada de pacotes TCP na porta 80. Depois de salvar as alterações de configuração, esta porta permanecerá inacessível, pois a regra de negação tem prioridade mais alta do que a de permissão:

Rule priority

Para alterar a prioridade da regra, arraste a regra de permissão para o primeiro lugar e salve as alterações:

To change rule priority, drag the allowing rule to the first place

Após salvar, os números sequenciais das regras serão alterados, assim como suas prioridades:

After saving, rule sequential numbers will change

Nesta configuração, o firewall permitirá pacotes TCP na porta 80 e bloqueará todos os outros pacotes.



Voto:
5 fora do 5
Avaliação média: 5
Avaliado por: 1
1101 CT Amsterdã Holanda, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Usamos cookies para tornar sua experiência no Serverspace Melhor. Ao continuar navegando em nosso site, você concorda com nossos
Uso de Cookies e Política de Privacidade.