Knowledge Base

VPS tűzfal

Virtualizor felületén keresztül lehetőséged van egyedi tűzfalszabályok létrehozására, ezzel tudod korlátozni szolgáltatásod elérhetőségét.
Erősen javasolt a bekonfigurálása, ezzel erősen hozzá tudsz járulni az illetéktelen behatolók ellen.

A felületen először is létre kell hozni egy tűzfalszabály csoportot, az alábbi kitöltési példa bemutatja egy SSH,mysql port engedélyezését:

Firewall példa

A fenti képen látható, miként lehetséges beállítani azt, hogy az SSH és MYSQL portokat mindenki elérje, lentebb leírjuk mit jelentenek az adott opciók:

Plan name: Tetszőleges csoportnév
Default Policy: Ha "DROP" akkor alapból mindent tilt, ha "ACCEPT" alapból mindent engedélyez
Note: Csak egy sima megjegyzés mező

Direction: Ha "IN" akkor a szerver felé érkező kérésekkel mit csináljon, ha "OUT" akkor a szerver felől érkező kéréseket lehet kezelni.
IP type: IPv4, és csak kizárólag IPv4 tűzfalat tudsz létrehozni.
Decision: Adott szabályra lépéskor mi legyen a teendő.
Protocol: Listából ki kell választani milyen protokollon keresztül szeretnéd engedélyezni vagy tiltani a csomagot.
S PORT: Ide javasolt beírni a "NONE"-t mivel az esetek nagy részében ez dinamikus.
D PORT: Ide kell beírni, melyik portra érkező csomagokat kezelje a szabály (pl távoli asztal esetén ez 3389)
Source: Az ide beírt ip cím vagy tartományt figyeli, honnan érkezik a csomag, például ha csak otthoni gépedről szeretnéd elérni, akkor írd be az ip címedet, ha azt akarod hogy mindenki elérje a "0.0.0.0/0"-t.

Mivel alapértelmezetten DROP a policy, be kell állítani több kimenő szabályt is, hogy a VPS-ről a csomagok ki tudjanak menni:
Firewall kimenő példa

Ha készen vagy, mentsd el a beállításokat.

Miután elmentetted, válaszd ki azt a VPS-t, amire alkalmazni szeretnéd a tűzfalszabályt.
Válaszd ki a "Networking" menüpontot és azon belül a "Change Firewall Plan".
Kiválasztod a csoport nevét, fel is ugrik mik az adott csoport beállításai és ha meggyőződdtél arról hogy minden helyes, kattints a "Change Firewall Plan"-ra.
A beállítás azonnal aktiválódik.

Ha bonyolultnak találod a beállítását, csapatunk segít a beállításában.

Please rate this article to help us improve our Knowledge Base.

0 0

Powered by Blesta, © Phillips Data, Inc.