Файрволы. Добавить Файрвол и настроить его

Последние изменения: 04.10.2022

Файрвол это программный механизм защиты сервера от сетевых угроз. В рамках заданных в файрволе правил регулируется поток входящего и исходящего трафика. Вы можете управлять всеми соединениями, кроме 25 порта для исходящего трафика — он заблокирован по умолчанию.

Для тех, кто использует балансировщик нагрузки: если ваша виртуальная машина состоит в пуле, настройте её файрвол так, чтобы открыть порты для приёма и передачи данных от балансировщика.

Создать файрвол 
Правила

Файрвол по умолчанию
Управлять файрволами

Создать файрвол

Создать файрвол в облаке можно в разделе «Сеть» → «Файрволы» → «Создать файрвол».

fd6706400c2014c4c46b69d8da4769ab.png

Также можно настроить файрвол в меню создания Виртуальной машины в разделе «Настройка файрвола» , опция «Добавить файрвол».

a34619cc9023cc10c10d9a9750b04e8e.png

В открывающемся конфигураторе вы сможете настроить правила на основе которых и работает межсетевой экран. Правила описывают, какой трафик может поступать на виртуальную машину и какой трафик может с нее уходить. Если правила не настроены — весь трафик будет заблокирован.

Правила

Чтобы создать правило для входящего или исходящего соединения нужно кликнуть на копку «Новое правило» и далее: 

  • Выбрать тип соединения из существующих шаблонов

(All TCP, All UDP, SSH, HTTP, MySQL и т.д.), в которых предустановлены типовые протоколы и порты для соединений.

_________11-09-2020_151822.png
Screenshot_-_2020-09-11T151934.288.png
  • Либо задать свои настройки протокола и порта, выбрав вариант «Custom».

Screenshot_-_2020-09-11T152050.251.png


Источники

Для каждого типа соединения можно задать определенный диапазон адресов, для которого будет применяться правило. Указать IP адреса можно в поле «Источники», в формате CIDR:

Screenshot_-_2020-09-11T152140.088.png

Важно! Если вы хотите, чтобы правило распространялось на все адреса, оставьте поле  незаполненым.

Далее, чтобы сохранить, либо удалить созданное правило нужно выбрать соответствующую опцию из селектора, как показано на скриншоте:

Screenshot_-_2020-09-11T152302.542.png

Применить к виртуальной машине

При создании файрвола можно также сразу выбрать виртуальные машины к которым применяться настройки межсетевого экрана. Для этого в конфигураторе есть поле «Применить к виртуальной машине» (если вы настраиваете файрвол в меню создания виртуальной машины, то поле будет отсутствовать, так как настройка автоматически применится к создаваемому серверу). 

Screenshot_-_2020-09-11T152344.617.png

В выпадающем списке необходимо будет выбрать серверы для которых нужно применить настройку.

Screenshot_-_2020-09-11T152424.066.png

После настройки всех параметров нажмите на кнопку «Создать файрвол»

Screenshot_-_2020-09-11T152532.219.png

Файрвол по умолчанию

По умолчанию в облаке существует файрвол “default” с предустановленными разрешающими правилами для: 

  • Входящих соединений по протоколам: SSH (порт 22), UDP (порт 3389), ICMP (все порты), TCP (порт 3389);

  • Любых исходящих соединений.

При создании сервера, если вы не указываете, какой файрвол стоит применить к виртуальной машине, к ней применится файрвол по умолчанию.

Управлять файрволами

Список существующих файрволов находится во вкладке «Сеть» → «Файрволы».

В разделе с файрволами можно редактировать правила, редактировать привязанные Виртуальные машины, а также есть возможность удалить существующие файрволы. 

Правила

Опция позволяет редактировать существующие и создавать новые правила в файрволе для входящего и исходящего трафика.

Виртуальные машины

Опция “Виртуальные машины” позволяет управлять списком серверов, к которым применяется фильтрация.

Можно как добавлять новые сервера в список, так и удалять, ранее настроенные. 

Удалить

Опция удаляет файрвол со всеми настройками. Удаленный файрвол пропадает для всех связанных машин. 

Помогла ли вам статья?