Функціонал фаєрволу працює безпосередньо на кореневій хост-машині або на роутері (у випадку з виділеними серверами), що ніяк не відображається на працездатності Вашого сервера і не зачіпає його внутрішню конфігурацію.
— Фаєрвол працює по правилу дозволено все, що не заблоковано. Тобто правила блокування мають пріоритет над правилами розблокування.
— Якщо конкретний порт не заблокований фаєрволом, то цей порт буде загальнодоступним і його додатково розблоковувати не потрібно.
— За замовчуванням фаєрвол блокує лише 2 користувацьких порти, це SSH (22-й порт) та RDP (3389-й порт).
— Якщо якийсь з портів недоступний, перевірте чи на сервері є служба яка обслуговує даний порт, та чи вірно він налаштований.
Для настройки фаєрволу, перейдіть у свою панель управління - [посилання на панель керування] - [VDS/DS] - [УПРАВЛІННЯ] - [ВКЛАДКА "УПРАВЛІННЯ СЕРВЕРОМ"]
В нижчій частині сторінці буде блок керування [FIREWALL]
|
Зверніть увагу: червоним кольором виділені правила, які встановлені адміністратором і прибрати Ви їх зі свого боку не можете. Встановлюються дані правила з двох причин: — з метою підвищення захисту (не впливають на працездатність служб на сервері) — в разі необхідності блокувань конкретного порту, наприклад у випадку атак на сервер |
[1] [ТИП ТРАФІКУ] — ВХІДНИЙ або ВИХІДНИЙ. У разі вхідного трафіку — IP призначення це IP адресі Вашого сервера. У разі вихідного трафіку — вихідний IP = IP Вашого сервера;
[2] [ПРОТОКОЛ] — TCP або UDP. Якщо встановити значення [ВСЕ] буде додано два правила для TCP і UDP трафіку;
[3] [ВИХІДНИЙ IP] або [IP ПРИЗНАЧЕННЯ] — для вхідного трафіку необхідно вказати IP адресу, звідки відправляється запит. Для вихідного трафіку необхідно вказати IP адресу, куди відправляється запит. Якщо вказати ALL — правило буде діяти для всього діапазону IPv4 адрес, тобто для всіх IP адрес.
[4] [ПОРТ ПРИЗНАЧЕННЯ] — вкажіть конкретний порт. Якщо залишити поле порожнім правило буде додано для всього діапазону портів 1-65535.
[5] [ВИБЕРІТЬ ПРАВИЛО] — ДОЗВОЛИТИ або ЗАБОРОНИТИ трафік.
| Зверніть увагу: при вказуванні IP для підключення можна використовувати маску підмережі. Максимально допустима маска — /16, що в еквіваленті дорівнює 65534 IP адрес одного діапазону. Для прикладу, якщо у Вас ІР 84.246.80.111, вказавши маску 84.246.0.0/16 правило буде працювати для всього діапазону з 65 тисяч ІР адрес. |
Порт 22, операційні системи Linux
[1] [ТИП ТРАФІКУ] - ВХІДНИЙ ТРАФІК
[2] [ПРОТОКОЛ] - TCP
[3] [ВИХІДНИЙ IP] - Введіть Ваш ІР або маску. Дізнатись Ваш ІР можна [за посиланням ip.cx.ua]
[4] [ПОРТИ ПРИЗНАЧЕННЯ] - 22
[5] [ВИБЕРІТЬ ПРАВИЛО] - ACCEPT або ДОЗВОЛИТИ
Натисніть кнопку [ДОДАТИ]
Порт 3389, віддалений робочий стіл Windows
[1][ТИП ТРАФІКУ] - ВХІДНИЙ ТРАФІК
[2][ПРОТОКОЛ] - TCP
[3][ВИХІДНИЙ IP] - Введіть Ваш ІР або маску. Дізнатись Ваш ІР можна [за посиланням ip.cx.ua]
[4][ПОРТИ ПРИЗНАЧЕННЯ] - 3389
[5][ВИБЕРІТЬ ПРАВИЛО] - ACCEPT або ДОЗВОЛИТИ
Натисніть кнопку [ДОДАТИ]
Всі категорії питань
СітіХост
Послуги
Контакти
2004 - 2024 «СітіХост» — професійний
платний хостинг в Україні.