Управление Firewall на серверах с та�рифом Cloud
Firewall для сервера — это программное или аппаратное средство, обеспечивающее защиту сети и серверов от несанкционированного доступа, атак и вредоносного трафика. Он контролирует входящие и исходящие сетевые потоки, используя правила безопасности для разрешения или блокировки трафика на основе определенных критериев, таких как IP-адреса, порты или протоколы. Firewall является критически важным для защиты серверов от киберугроз и сохранения целостности и конфиденциальности данных.
Для серверов тарифной линейки Cloud доступна опция включения Firewall через панель управления услугой.
Чтобы создать и применить правило защиты на сервере, нужно перейти в раздел Firewall.
В открывшемся окошке "Создать firewall" - указываем название нового Firewall
Вкладка "входящий", добавляем правило
"Тип сети" - IPv4 или IPv6
"Протокол" - any
В поле "Адрес" указываете Вашу внешнюю IPv4, с которой будет происходить подключение
В поле "Описание" прописываете краткое описание Firewall'
Создание хотя бы одного правила Firewall – задает неявное правило: запрет любых неразрешенных подключений (DROP ALL)
Справка
- при добавлении правила проверяется корректность IP-адреса, маски и порта.
– Любые изменения начинают действовать мгновенно, после сохранения.
- Тип сети – IPv4 или IPv6.
- Протокол – любой(any), tcp, icmp, upd.
- Адрес – откуда идет трафик (можно указывать IP-адрес с маской /32, подсеть в формате CIDR или оставить пустым).
- Диапазон портов – активен при заданных протоколах tcp, icmp, upd.