Настройка на Firewall (Защитна стена)

От клиентската зона могат да се добавят Firewall(защитна стена) правила за виртуалната машина на ниво хипервайзор. За целта избирате сървъра, за който искате да настроите защитната стена, след това избирате Мрежа, Firewall.

Добавянето на нови правила става от Add new rule секцията, където попълвате на следните полета:

Интерфейс - избирате на кой мрежови интерфейс да зададете новото правило. В случай, че интерфейсът е само един, избирате него.

Aдрес - тук поставяте IP адреса на източника на трафика.

Порт - порта на който искате да ограничите или разрешите достъпа за даденото IP.

Протокол - избирате протокола от падащото меню, по който искате да ограничите/разрешите достъпа. Наличните възможности са TCP, UDP, ICMP.

Command - избирате една от двете опции ACCEPT - разрешаване на достъпа, DROP - ограничаване на достъпа.

След като сте попълнили тези полета избирате бутона “Потвърди”, което ще  добави желаното правило в таблицата “Firewall” отгоре.

По подразбиране мрежовите интерфейси на сървърите са с глобална политика ACCEPT, което означава, че всички заявки изпратени към съответния интерфейс се приемат. Тази политика може да се промени от бутона “Редактирай” срещу всеки интерфейс, като бъде оставен достъп само на нужните заявки. За целта опишете изключенията за необходимите Ви протоколи и адреси и след това задайте политика по подразбиране DROP.

След като сте извършили гореизброените операции избирате бутона "Приложи Firewall Правила".

ВАЖНО!!!

  • Всяко добавено правило важи само и единствено за посоченият мрежови интерфейс.
  • Тези правила се добавят на самият хипервайзор, не на Вашият сървър.
  • Правила създадени на на ниво операционна система няма да се визуализират тук.
  • Правила добавени тук, няма да се визуализират на Вашият сървър. 
  • От клиентската зона можете да добавяте правила независимо каква операционна система е Вашият Cloud сървър.
  • Правилата се сравняват от горе надолу в таблицата. Ако възникне съвпадение в обхвата, се изпълнява по-горното правило.

Пример - Ако желаете да ограничите достъпа по SSH на Вашият Cloud сървър само за определени IP адреси, най-отдолу в таблицата трябва да имате следното правило "(Network Interface #0) 0.0.0.0/0 22 TCP DROP"

Ако след това добавите ново правило, от таблицата Firewall, трябва да го преместите над последното правило, използвайки стрелките в края на реда. Всяко правило позиционирано след "(Network Interface #0) 0.0.0.0/0 22 TCP DROP" няма да бъде изпълнено. В този случай таблицата трябва да изглежда така:

"(Network Interface #0) Ваш IP адрес/32 22 TCP ACCEPT"

"(Network Interface #0) друг Ваш IP адрес/32 22 TCP ACCEPT"

"(Network Interface #0) 0.0.0.0/0 22 TCP DROP"


Беше ли полезна тази статия?

mood_bad Не 0
mood Да 0
visibility Прегледи: 35