Справочный центр
Работа с правилами брандмауэра
Отправлено в 09 October 2012 03:22

Вы можете создать правила брандмауэра (firewall) для сервера, чтобы отфильтровать трафик между машиной и другими компьютерами в сети. По умолчанию для вновь созданных машин весь трафик (и входящий, и исходящий) разрешен. Как только вы создадите новое правило, весь трафик будет запрещен, кроме того, что вы указали в правиле.

Создание нового правила

Чтобы создать новое правило брандмауэра, авторизуйтесь в Панели управления panel.infobox.ru и перейдите на вкладку Облачная инфраструктура.

Нажмите на имя той машины, для которой вы хотите применить правило.

Выберите вкладку Firewall и нажмите "Добавить".

Вас перенаправит на страницу настройки, где вы можете указать:

  • Название правила – укажите в этом поле имя вашего нового правила.
  • Удаленный IP – здесь вы можете разрешить доступ только с конкретного IP–адреса к порту, для этого укажите определенные IP адреса, для которых будет позволен как исходящий, так и входящий трафик. Вы можете настроить правило для всех IP адресов, для диапазона IP адресов или для одного определенного IP адреса.
    Например, вы настроили в облачной инфраструктуре VPN–сервер. Используете его для подключения из корпоративной сети. Не очень хорошо, если к нему будет возможность подключения не только из вашей сети, но и извне. Можно создать несколько правил Firewall для разрешенных IP, с которых возможно подключение к VPN и быть уверенными, что злоумышленники не смогут подключаться к вашему VPN из внешней сети. 
    Другой пример: у вас в облаке работает распределенная система. Есть сервер баз данных. Логично разрешить к нему подключения только с потребителей баз данных, в том числе на уровне firewall. Это повысит безопасность системы.
  • Протокол – определите протокол для разрешенных соединений. В разделе «Протокол» выбирается тип соединения. Доступны TCP и UDP
  • Удаленные порты – определите удаленные порты для разрешенных соединений.
  • Локальные порты – определите локальные порты для разрешенных соединений.
    Если вы хотите разрешить подключение к конкретному порту сервера в облаке, установите значение этого порта в поле "Локальные порты" (например 22 для SSH–соединения). При этом значение "Удаленные порты" должно быть установлено: "Все". Когда удаленный компьютер устанавливает соединение с сервером в облаке, его ОС выбирает свободный порт для исходящего соединения.

    Если вам для исходящих соединений с облачного сервера на удаленный компьютер нужно разрешить доступ к конкретному порту удаленного компьютера, установите "Локальные порты": Все, "Удаленные порты": номер нужного порта.

Чтобы создать правило, нажмите "Добавить". Правило появится на вкладке Firewall.

Чтобы вернуть политику по умолчанию (которая позволяет весь исходящий и входящий трафик), нужно удалить все созданные для машины правила.

[↑наверх] 

Просмотр параметров правила

Чтобы посмотреть параметры правила, перейдите на вкладку Облачная инфраструктура и нажмите на имя сервера, для которого нужно изменить правило.

В настройках сервера перейдите на вкладку Firewall и выберите нужное правило, нажав на его имя.

Здесь будут отображены параметры правила.

[↑наверх]

Конфигурирование правил брандмауэра

Вы можете настроить созданные правила на вкладке Firewall в настройках нужного сервера (вкладка Облачная инфраструктура - имя сервера, для которого вы меняете правила).

Для этого просто нажмите на имя правило, которое необходимо настроить.

На странице правила нажмите кнопку "Изменить".

Измените настройки и нажмите кнопку "Сохранить изменения».

[↑наверх]

Удаление правил брандмауэра

Вы можете удалить созданные правила на вкладке Firewall в настройках нужного сервера (вкладка Облачная инфраструктура - имя сервера, для которого вы меняете правила).

Просто отметьте нужное правило и нажмите на кнопку "Удалить".

Во всплывающем окне подтвердите удаление, нажав "ОК".

[↑наверх] 

Возможно, вам также будут полезны эти статьи:

Балансировщик нагрузки HTTP 
Автомасштабирование облачного сервера 
Изменение конфигурации сервера и настроек публичной сети

(2 голосов)

Если в статье вы не нашли ответ на свой вопрос или обнаружили ошибку, пожалуйста, сообщите нам в комментарии.
Ваш отзыв поможет нам улучшить Справочный Центр
Комментарий к статье появится после проверки модератором
 
 
Если вам нужна помощь, пожалуйста, напишите запрос из своей Панели управления panel.infobox.ru
Имя:
E-mail:
Комментарий:
© 2002—2017 ООО «Национальные телекоммуникации»