Керування Firewall на серверах з тарифом Cloud
Firewall для сервера — це програмний або апаратний засіб, що забезпечує захист мережі та серверів від несанкціонованого доступу, атак і зловмисного трафіку. Він контролює вхідні та вихідні мережеві потоки, застосовуючи правила безпеки для дозволу або блокування трафіку на основі визначених критеріїв, таких як IP-адреси, порти чи протоколи. Firewall є критично важливим для захисту серверів від кіберзагроз і збереженн�я цілісності та конфіденційності даних.
Для серверів тарифної лінійки Cloud доступна опція увімкнення Firewall через панель керування послугою.
Щоб створити та застосувати правило захисту на сервері, потрібно перейти до розділу "Firewall".
У віконці "Додати firewall" - вказуємо назву нового Firewall
Вкладка вхідний трафік : додаємо правило
"Тип мережі" - IPv4 або IPv6
"Протокол" - any
В полі "Адреса" вказуєте Вашу зовнішню IPv4, з якої буде відбуватись підключення
В полі "Опис" прописуєте коротке описання Firewall'у
Створення хоча б одного правила Firewall - задає неявне правило: заборону будь яких недозволених підключень (DROP ALL)
До�відка
- При додаванні правила перевіряється коректність IP-адреси, маски і порту.
- Будь-які зміни починають діяти миттєво, після збереження.
- Тип мережі — IPv4 або IPv6.
- Протокол — будь-який(any), tcp, icmp, upd.
- Адреса — звідки йде трафік (можна вказувати IP-адресу з маскою /32 , підмережу у форматі CIDR або залишити порожнім).
- Діапазон портів — активний при заданих протоколах tcp, icmp, upd.