CityHost.UA
Помощь и поддержка

Как настроить Firewall?

Функционал фаерволла работает непосредственно из корневой хост-машины или на роутере (в случае, с выделенными серверами), что никак не отображается на работоспособности вашего сервера и не затрагивает его внутреннюю конфигурацию.


Для настройки фаерволла, перейдите в свою панель управления: [ссылка на панель управления]

Далее: [VDS/DS -- Управление -- Управление сервером] :



После чего внизу страницы есть блок с названием [FIREWALL] :

Красным цветом выделены правила, которые установлены администратором и убрать Вы их со своей стороны не можете. Устанавливаются данные правила по двум причинам :

— в целях беопасности
(не влияют на работоспособность сервисов на сервере);
— в случае необходимости блокировок;

 


Подробнее: Функционал фаерволла работает непосредственно из корневой хост-машины, что никак не отображается на работоспособности вашего сервера и не затрагивает его внутреннюю конфигурацию.
Общие настройки Firewall:


  • [1][ТИП ТРАФИКА] — ВХОДЯЩИЙ или ИСХОДЯЩИЙ. В случае входящего трафика : IP назначения = IP адресу Вашего сервера. В случае исходящего трафика - исходящий IP = IP Вашего сервера; 
  • [2][ПРОТОКОЛ ПЕРЕДАЧИ] — TCP или UDP. Если установить значение [ВСЕ] будет добавлено два правила для TCP и UDP трафика; 
  • [3][ИСХОДЯЩИЙ IP] или [IP НАЗНАЧЕНИЯ] —  для входящего трафика необходимо указать IP адрес, откуда отправляется запрос. Для исходящего трафика необходимо указать IP адрес, куда отправляется запрос. Если указать [ALL] - правило будет действовать для всего диапазона IPv4 адресов, т.е. для всех IP адресов. Также при указании IP можно использовать маску подсети по типу - 192.168.1.1/24. Максимально допустимая маска = /16, что в эквиваленте равно 64 000 IP адресов одного диапазона;
  • [4][ПОРТ НАЗНАЧЕНИЯ] укажите порт, если оставить поле пустым правило будет добавлено для всего диапазона портов : [1-65535]; 
  • [5][ВЫБЕРИТЕ ПРАВИЛО] — РАЗРЕШИТЬ или ЗАПРЕТИТЬ;



Как разрешить доступ к SSH:


  • [1][ТИП ТРАФИКА] — установить значение ВХОДЯЩИЙ;
  • [2][ПРОТОКОЛ ПЕРЕДАЧИ] — установить значение ВСЕ;
  • [3][ИСХОДЯЩИЙ IP]  —  указать необходимый IP адрес или подсеть до /16 диапазона,
    с которого Вы хотите осуществлять подключение;
  • [4][ПОРТ НАЗНАЧЕНИЯ] укажите порт 22;
  • [5][ВЫБЕРИТЕ ПРАВИЛО] — установите значение РАЗРЕШИТЬ;



Как разрешить доступ к RDP:

  • [1][ТИП ТРАФИКА] — установить значение ВХОДЯЩИЙ;
  • [2][ПРОТОКОЛ ПЕРЕДАЧИ] — установить значение ВСЕ;
  • [3][ИСХОДЯЩИЙ IP]  —  указать необходимый IP адрес или подсеть до /16 диапазона,
    с которого Вы хотите осуществлять подключение;
  • [4][ПОРТ НАЗНАЧЕНИЯ] — укажите порт 3389;
  • [5][ВЫБЕРИТЕ ПРАВИЛО] — установите значение РАЗРЕШИТЬ;