Справочный центр
Справочный центр
Работа с правилами брандмауэра
Отправлено в 09 October 2012 03:22

Вы можете создать правила брандмауэра (firewall) для сервера, чтобы отфильтровать трафик между машиной и другими компьютерами в сети. По умолчанию для вновь созданных машин весь трафик (и входящий, и исходящий) разрешен. Как только вы создадите новое правило, весь трафик будет запрещен, кроме того, что вы указали в правиле.

Создание нового правила

Чтобы создать новое правило брандмауэра, авторизуйтесь в Панели управления lk.infobox.ru и перейдите на вкладку Облачная инфраструктура. Нажмите на имя той машины, для которой вы хотите применить правило.

В блоке Брандмауэр выберите Управление брандмауэром - Добавить новое правило

Вас перенаправит на страницу настройки, где вы можете указать:

  • Имя правила – укажите в этом поле имя вашего нового правила.
  • Ограничение ip адресов – здесь вы можете разрешить доступ только с конкретного IP–адреса к порту, для этого укажите определенные IP адреса, для которых будет позволен как исходящий, так и входящий трафик. Вы можете настроить правило для всех IP адресов, для диапазона IP адресов или для одного определенного IP адреса.
    Например, вы настроили в облачной инфраструктуре VPN–сервер. Используете его для подключения из корпоративной сети. Не очень хорошо, если к нему будет возможность подключения не только из вашей сети, но и извне. Можно создать несколько правил Firewall для разрешенных IP, с которых возможно подключение к VPN и быть уверенными, что злоумышленники не смогут подключаться к вашему VPN из внешней сети. 
    Другой пример: у вас в облаке работает распределенная система. Есть сервер баз данных. Логично разрешить к нему подключения только с потребителей баз данных, в том числе на уровне firewall. Это повысит безопасность системы.
  • Протокол – определите протокол для разрешенных соединений. В разделе «Протокол» выбирается тип соединения. Доступны TCP и UDP
  • Удаленные порты – определите удаленные порты для разрешенных соединений.
  • Локальные порты – определите локальные порты для разрешенных соединений.
    Если вы хотите разрешить подключение к конкретному порту сервера в облаке, установите значение этого порта в поле "Локальные порты" (например 22 для SSH–соединения). При этом значение "Удаленные порты" должно быть установлено: "Все". Когда удаленный компьютер устанавливает соединение с сервером в облаке, его ОС выбирает свободный порт для исходящего соединения.

    Если вам для исходящих соединений с облачного сервера на удаленный компьютер нужно разрешить доступ к конкретному порту удаленного компьютера, установите "Локальные порты": Все, "Удаленные порты": номер нужного порта.

[↑наверх] 

Просмотр параметров правила

Чтобы посмотреть параметры правила, перейдите на вкладку Облачная инфраструктура и нажмите на имя сервера, для которого нужно изменить правило. В блоке Брандмауэр выберите Управление брандмауэром - Управление правилами. В новом списке просто нажмите на правило для его редактирования.

[↑наверх]

Удаление правил брандмауэра

Просто отметьте нужное правило и нажмите на кнопку "Удалить".

Во всплывающем окне подтвердите удаление, нажав "ОК".

[↑наверх] 

Возможно, вам также будут полезны эти статьи:

Балансировщик нагрузки HTTP 
Автомасштабирование облачного сервера 
Изменение конфигурации сервера и настроек публичной сети

(2 голосов)

© 2002—2020 ООО «Национальные телекоммуникации»