Файрволы. Добавить Файрвол и настроить его

Файрвол это программный механизм защиты сервера от сетевых угроз. В рамках заданных в файрволе правил регулируется поток входящего и исходящего трафика. Вы можете управлять всеми соединениями, кроме 25 порта для исходящего трафика — он заблокирован по умолчанию.

Для тех, кто использует балансировщик нагрузки: если ваша виртуальная машина состоит в пуле, настройте её файрвол так, чтобы открыть порты для приёма и передачи данных от балансировщика.

Создане файрвола 

Правила

Файрвол по умолчанию

Управление файрволами

Создание файрвола

Создать файрвол в облаке можно в разделе «Сеть» → «Файрволы» → «Создать файрвол».


_________07-09-2020_193054.png

Также можно настроить файрвол в меню создания Виртуальной машины в разделе «Настройка файрвола» , опция «Добавить файрвол».

Screenshot_-_2020-09-11T151627.555.png

В открывающемся конфигураторе вы сможете настроить правила на основе которых и работает межсетевой экран. Правила описывают, какой трафик может поступать на виртуальную машину и какой трафик может с нее уходить. Если правила не настроены — весь трафик будет заблокирован.

Screenshot_-_2020-09-11T151712.405.png

Правила

Чтобы создать правило для входящего или исходящего соединения нужно кликнуть на копку «Новое правило» и далее:

 

  • Выбрать тип соединения из существующих шаблонов

(All TCP, All UDP, SSH, HTTP, MySQL и т.д.), в которых предустановлены типовые протоколы и порты для соединений.


_________11-09-2020_151822.png

Screenshot_-_2020-09-11T151934.288.png

  • Либо задать свои настройки протокола и порта, выбрав вариант «Custom».

Screenshot_-_2020-09-11T152050.251.png


Источники

Для каждого типа соединения можно задать определенный диапазон адресов, для которого будет применяться правило. Указать IP адреса можно в поле «Источники», в формате CIDR:

Screenshot_-_2020-09-11T152140.088.png

Важно! Если вы хотите, чтобы правило распространялось на все адреса, оставьте поле  незаполненым.

Далее, чтобы сохранить, либо удалить созданное правило нужно выбрать соответствующую опцию из селектора, как показано на скриншоте:


Screenshot_-_2020-09-11T152302.542.png

Применить к виртуальной машине

При создании файрвола можно также сразу выбрать виртуальные машины к которым применяться настройки межсетевого экрана. Для этого в конфигураторе есть поле «Применить к виртуальной машине» (если вы настраиваете файрвол в меню создания виртуальной машины, то поле будет отсутствовать, так как настройка автоматически применится к создаваемому серверу).


Screenshot_-_2020-09-11T152344.617.png

В выпадающем списке необходимо будет выбрать серверы для которых нужно применить настройку.


Screenshot_-_2020-09-11T152424.066.png

После настройки всех параметров нажмите на кнопку «Создать файрвол»

Screenshot_-_2020-09-11T152532.219.png

Файрвол по умолчанию

По умолчанию в облаке существует файрвол “default” с предустановленными разрешающими правилами для:

 

  • Входящих соединений по протоколам: SSH (порт 22), UDP (порт 3389), ICMP (все порты), TCP (порт 3389);
  • Любых исходящих соединений.

 

При создании сервера, если вы не указываете, какой файрвол стоит применить к виртуальной машине, к ней применится файрвол по умолчанию.


Screenshot_-_2020-09-11T152639.992.png

Управление файрволами

Список существующих файрволов находится во вкладке «Сеть» → «Файрволы».

В разделе с файрволами можно редактировать правила, редактировать привязанные Виртуальные машины, а также есть возможность удалить существующие файрволы.

 

Для выбора нужной опции необходимо кликнуть на селектор справа.

Screenshot_-_2020-09-11T152735.264.png

Правила

Опция позволяет редактировать существующие и создавать новые правила в файрволе для входящего и исходящего трафика.

Виртуальные машины

Опция “Виртуальные машины” позволяет управлять списком серверов, к которым применяется фильтрация.

Можно как добавлять новые сервера в список, так и удалять, ранее настроенные.

_________11-09-2020_152924.png

Удалить

Опция удаляет файрвол со всеми настройками. Удаленный файрвол пропадает для всех связанных машин.

Была ли статья полезна?
Недавно просмотренные статьи