Файрвол — это программный механизм защиты сервера от сетевых угроз. По заданным в файрволе правилам регулируется поток входящего и исходящего трафика. Вы можете управлять всеми соединениями, кроме 25 порта для исходящего трафика — он заблокирован по умолчанию.
Для тех, кто использует балансировщик нагрузки: если ваша виртуальная машина состоит в пуле, настройте её файрвол так, чтобы открыть порты для приёма и передачи данных от балансировщика.
Файрвол по умолчанию
Управлять файрволами
Создать файрвол
Создать файрвол в облаке можно в разделе Сеть → Файрволы, нажав Создать файрвол.
![239ba11e45df0d7eb67c329bf34f3d5c.png](https://138018.selcdn.ru/KB_images/omnideskru/12501/258032/239ba11e45df0d7eb67c329bf34f3d5c.png)
Также можно настроить файрвол в меню создания виртуальной машины в разделе Настройка файрвола, нажав Добавить файрвол.
![a34619cc9023cc10c10d9a9750b04e8e.png](https://138018.selcdn.ru/KB_images/omnideskru/12501/258032/a34619cc9023cc10c10d9a9750b04e8e.png)
В открывающемся конфигураторе вы сможете настроить правила, на основе которых работает файрвол. Правила описывают, какой трафик может поступать на виртуальную машину и какой трафик может с нее уходить. Если правила не настроены — весь трафик будет заблокирован.
Важно! Закрытие всех входящих соединений может привести к недоступности виртуальной машины после её создания.
Правила
Чтобы создать правило для входящего или исходящего соединения, нужно нажать Новое правило и далее:
Выбрать тип соединения из существующих шаблонов (All TCP, All UDP, SSH, HTTP, MySQL и т.д.), в которых предустановлены типовые протоколы и порты для соединений.
![e838929a09a2e89c062ea5555dbd0a53.png](https://138018.selcdn.ru/KB_images/omnideskru/12501/258032/e838929a09a2e89c062ea5555dbd0a53.png)
Либо задать свои настройки протокола и порта, выбрав вариант Custom.
Источники
Для каждого типа соединения можно задать определённый диапазон адресов, для которого будет применяться правило. Указать IP-адреса можно в поле «Источники» в формате CIDR.
![e5d6ac8710663a88f3d2cb104bae87eb.png](https://138018.selcdn.ru/KB_images/omnideskru/12501/258032/e5d6ac8710663a88f3d2cb104bae87eb.png)
Важно! Если вы хотите, чтобы правило распространялось на все адреса, оставьте поле незаполненным.
Далее, чтобы сохранить либо удалить созданное правило, нужно нажать Сохранить внизу страницы или знак X напротив правила.
![360510c0fd79a8129e0e446ab34b9140.png](https://138018.selcdn.ru/KB_images/omnideskru/12501/258032/360510c0fd79a8129e0e446ab34b9140.png)
Применить к виртуальной машине
При создании файрвола можно также сразу выбрать виртуальные машины, к которым будут применяться его настройки. Для этого в конфигураторе есть раздел Применить к виртуальной машине (если вы настраиваете файрвол в меню создания виртуальной машины, то поле будет отсутствовать, так как настройка автоматически применится к создаваемому серверу).
![Screenshot_-_2020-09-11T152344.617.png](https://138018.selcdn.ru/KB_images/omnideskru/012501/f896de4cef3f2f1fe4b048b3941695b5.png)
В выпадающем списке необходимо будет выбрать серверы, для которых нужно применить настройку.
![Screenshot_-_2020-09-11T152424.066.png](https://138018.selcdn.ru/KB_images/omnideskru/012501/281dfec5cfedb5dfcffb618aed387571.png)
После настройки всех параметров нажмите Создать файрвол.
Файрвол по умолчанию
По умолчанию в облаке существует файрвол default с предустановленными разрешающими правилами для:
Входящих соединений по протоколам: SSH (порт 22), UDP (порт 3389), ICMP (все порты), TCP (порт 3389);
Любых исходящих соединений.
При создании сервера, если вы не указываете, какой файрвол стоит применить к виртуальной машине, к ней применится файрвол по умолчанию (default).
Управлять файрволами
Список существующих файрволов находится в разделе Сеть → Файрволы.
В разделе с файрволами при нажатии на знак ··· можно:
переименовать файрвол (опция Переименовать);
отредактировать правила (опция Правила позволяет редактировать существующие и создавать новые правила в файрволе для входящего и исходящего трафика);
отредактировать привязанные виртуальные машины (опция Виртуальные машины позволяет управлять списком серверов, к которым применяется фильтрация);
удалить файрвол (опция Удалить удаляет файрвол со всеми настройками. Удалённый файрвол пропадает для всех связанных машин).