CityHost.UA
Допомога і підтримка

Як налаштувати Firewall?

 

Функціонал фаєрволу працює безпосередньо на кореневій хост-машині або на роутері (у випадку з виділеними серверами), що ніяк не відображається на працездатності Вашого сервера і не зачіпає його внутрішню конфігурацію.

 

— Фаєрвол працює по правилу дозволено все, що не заблоковано. Тобто правила блокування мають пріоритет над правилами розблокування.

— Якщо конкретний порт не заблокований фаєрволом, то цей порт буде загальнодоступним і його додатково розблоковувати не потрібно.

— За замовчуванням фаєрвол блокує лише 2 користувацьких порти, це SSH (22-й порт) та RDP (3389-й порт).

— Якщо якийсь з портів недоступний, перевірте чи на сервері є служба яка обслуговує даний порт, та чи вірно він налаштований.

 

Для настройки фаєрволу, перейдіть у свою панель управління - [посилання на панель керування] - [VDS/DS] - [УПРАВЛІННЯ] - [ВКЛАДКА "УПРАВЛІННЯ СЕРВЕРОМ"]

 

 

В нижчій частині сторінці буде блок керування [FIREWALL]

 

 

Зверніть увагу: червоним кольором виділені правила, які встановлені адміністратором і прибрати Ви їх зі свого боку не можете. Встановлюються дані правила з двох причин:

— з метою підвищення захисту (не впливають на працездатність служб на сервері)

— в разі необхідності блокувань конкретного порту, наприклад у випадку атак на сервер

 


 

Опис налаштувань [Firewall]

 

 

[1] [ТИП ТРАФІКУ]ВХІДНИЙ або ВИХІДНИЙ. У разі вхідного трафіку — IP призначення це IP адресі Вашого сервера. У разі вихідного трафіку — вихідний IP = IP Вашого сервера;

[2] [ПРОТОКОЛ]TCP або UDP. Якщо встановити значення [ВСЕ] буде додано два правила для TCP і UDP трафіку;

[3] [ВИХІДНИЙ IP] або [IP ПРИЗНАЧЕННЯ] — для вхідного трафіку необхідно вказати IP адресу, звідки відправляється запит. Для вихідного трафіку необхідно вказати IP адресу, куди відправляється запит. Якщо вказати ALL — правило буде діяти для всього діапазону IPv4 адрес, тобто для всіх IP адрес.

[4] [ПОРТ ПРИЗНАЧЕННЯ] — вкажіть конкретний порт. Якщо залишити поле порожнім правило буде додано для всього діапазону портів 1-65535.

[5] [ВИБЕРІТЬ ПРАВИЛО]ДОЗВОЛИТИ або ЗАБОРОНИТИ трафік.

 

Зверніть увагу: при вказуванні IP для підключення можна використовувати маску підмережі. Максимально допустима маска — /16, що в еквіваленті дорівнює 65534 IP адрес одного діапазону. Для прикладу, якщо у Вас ІР 84.246.80.111, вказавши маску 84.246.0.0/16 правило буде працювати для всього діапазону з 65 тисяч ІР адрес.

 


 

Як дозволити доступ через SSH

Порт 22, операційні системи Linux

 

 

[1] [ТИП ТРАФІКУ] - ВХІДНИЙ ТРАФІК

[2] [ПРОТОКОЛ] - TCP

[3] [ВИХІДНИЙ IP] - Введіть Ваш ІР або маску. Дізнатись Ваш ІР можна [за посиланням ip.cx.ua]

[4] [ПОРТИ ПРИЗНАЧЕННЯ] - 22

[5] [ВИБЕРІТЬ ПРАВИЛО] - ACCEPT або ДОЗВОЛИТИ

Натисніть кнопку [ДОДАТИ]

 


 

Як дозволити доступ через RDP

Порт 3389, віддалений робочий стіл Windows

 

[1][ТИП ТРАФІКУ] - ВХІДНИЙ ТРАФІК

[2][ПРОТОКОЛ] - TCP

[3][ВИХІДНИЙ IP] - Введіть Ваш ІР або маску. Дізнатись Ваш ІР можна [за посиланням ip.cx.ua]

[4][ПОРТИ ПРИЗНАЧЕННЯ] - 3389

[5][ВИБЕРІТЬ ПРАВИЛО] - ACCEPT або ДОЗВОЛИТИ

Натисніть кнопку [ДОДАТИ]