Файрвол — это программный механизм защиты сервера от сетевых угроз. По заданным в файрволе правилам регулируется поток входящего и исходящего трафика. Вы можете управлять всеми соединениями, кроме 25 порта для исходящего трафика — он заблокирован по умолчанию.
Для тех, кто использует балансировщик нагрузки: если ваша виртуальная машина состоит в пуле, настройте её файрвол так, чтобы открыть порты для приёма и передачи данных от балансировщика.
Файрвол по умолчанию
Управлять файрволами
Создать файрвол
Создать файрвол в облаке можно в разделе Сеть → Файрволы, нажав Создать файрвол.
Также можно настроить файрвол в меню создания виртуальной машины в разделе Настройка файрвола, нажав Добавить файрвол.
В открывающемся конфигураторе вы сможете настроить правила, на основе которых работает файрвол. Правила описывают, какой трафик может поступать на виртуальную машину и какой трафик может с нее уходить. Если правила не настроены — весь трафик будет заблокирован.
Важно! Закрытие всех входящих соединений может привести к недоступности виртуальной машины после её создания.
Правила
Чтобы создать правило для входящего или исходящего соединения, нужно нажать Новое правило и далее:
Выбрать тип соединения из существующих шаблонов (All TCP, All UDP, SSH, HTTP, MySQL и т.д.), в которых предустановлены типовые протоколы и порты для соединений.
Либо задать свои настройки протокола и порта, выбрав вариант Custom.
Источники
Для каждого типа соединения можно задать определённый диапазон адресов, для которого будет применяться правило. Указать IP-адреса можно в поле «Источники» в формате CIDR.
Важно! Если вы хотите, чтобы правило распространялось на все адреса, оставьте поле незаполненным.
Далее, чтобы сохранить либо удалить созданное правило, нужно нажать Сохранить внизу страницы или знак X напротив правила.
Применить к виртуальной машине
При создании файрвола можно также сразу выбрать виртуальные машины, к которым будут применяться его настройки. Для этого в конфигураторе есть раздел Применить к виртуальной машине (если вы настраиваете файрвол в меню создания виртуальной машины, то поле будет отсутствовать, так как настройка автоматически применится к создаваемому серверу).
В выпадающем списке необходимо будет выбрать серверы, для которых нужно применить настройку.
После настройки всех параметров нажмите Создать файрвол.
Файрвол по умолчанию
По умолчанию в облаке существует файрвол default с предустановленными разрешающими правилами для:
Входящих соединений по протоколам: SSH (порт 22), UDP (порт 3389), ICMP (все порты), TCP (порт 3389);
Любых исходящих соединений.
При создании сервера, если вы не указываете, какой файрвол стоит применить к виртуальной машине, к ней применится файрвол по умолчанию (default).
Управлять файрволами
Список существующих файрволов находится в разделе Сеть → Файрволы.
В разделе с файрволами при нажатии на знак ··· можно:
переименовать файрвол (опция Переименовать);
отредактировать правила (опция Правила позволяет редактировать существующие и создавать новые правила в файрволе для входящего и исходящего трафика);
отредактировать привязанные виртуальные машины (опция Виртуальные машины позволяет управлять списком серверов, к которым применяется фильтрация);
удалить файрвол (опция Удалить удаляет файрвол со всеми настройками. Удалённый файрвол пропадает для всех связанных машин).