CityHost.UA
Допомога і підтримка

Як налаштувати Firewall?

Функціонал фаєрволла працює безпосередньо з кореневої хост-машини або на роутері (в разі, з виділеними серверами), що ніяк не відображається на працездатності вашого сервера і не зачіпає його внутрішню конфігурацію.


Для настройки фаєрволла, перейдіть в свою панель управління: [посилання на панель керування]:

Далі: [VDS / DS - Управління - Керування сервером]:


Після чого внизу сторінки є блок з назвою [FIREWALL]:


Червоним кольором виділені правила, які встановлені адміністратором і прибрати Ви їх зі свого боку не можете. Встановлюються дані правила з двох причин:

з метою підвищення захисту (не впливають на працездатність сервісів на сервері);
в разі необхідності блокувань;



Загальні налаштування Firewall:

  • [1][ТИП ТРАФІКУ] ВХІДНИЙ або ВИХІДНИЙ. У разі вхідного трафіку: IP призначення = IP адресі Вашого сервера. У разі вихідного трафіку - вихідний IP = IP Вашого сервера;
  • [2][ПРОТОКОЛ ПЕРЕДАЧІ] — TCP або UDP. Якщо встановити значення [ВСЕ] буде додано два правила для TCP і UDP трафіку;
  • [3][ВИХІДНИЙ IP] або [IP ПРИЗНАЧЕННЯ] для вхідного трафіку необхідно вказати IP адресу, звідки відправляється запит. Для вихідного трафіку необхідно вказати IP адресу, куди відправляється запит. Якщо вказати [ALL] - правило буде діяти для всього діапазону IPv4 адрес, тобто для всіх IP адрес. Також при вказівці IP можна використовувати маску підмережі по типу - 192.168.1.1/24. Максимально допустима маска = / 16, що в еквіваленті дорівнює: 64 000 IP адрес одного діапазону;
  • [4][ПОРТ ПРИЗНАЧЕННЯ] вкажіть порт, якщо залишити поле порожнім правило буде додано для всього діапазону портів: [1-65535];
  • [5][ВИБЕРІТЬ ПРАВИЛО] ДОЗВОЛИТИ або ЗАБОРОНИТИ;

 


Як дозвоили доступ через SSH:


  • [1][ТИП ТРАФІКУ] встановіть значення ВХІДНИЙ;
  • [2][ПРОТОКОЛ ПЕРЕДАЧІ] — встановіть значення ВСЕ;
  • [3][ВИХІДНИЙ IP] вказати необхідний IP адреса або підмережа до /16 діапазону,
    з якого Ви хочете здійснювати підключення;
  • [4][ПОРТ ПРИЗНАЧЕННЯ] вкажіть порт 22;
  • [5][ВИБЕРІТЬ ПРАВИЛО]   вкажіть ДОЗВОЛИТИ;

 


Как разрешить доступ к RDP:


  • [1][ТИП ТРАФІКУ] встановіть значення ВХІДНИЙ;
  • [2][ПРОТОКОЛ ПЕРЕДАЧІ] — встановіть значення ВСЕ;
  • [3][ВИХІДНИЙ IP] вказати необхідний IP адреса або підмережа до /16 діапазону,
    з якого Ви хочете здійснювати підключення;
  • [4][ПОРТ ПРИЗНАЧЕННЯ] вкажіть порт 3389;
  • [5][ВИБЕРІТЬ ПРАВИЛО]   вкажіть ДОЗВОЛИТИ;