Вы можете самостоятельно настроить правила Firewall для вашего сервера. Для этого перейдите на страницу управления сервером:
И выберите раздел “Firewall”:
На этой странице вы можете добавить правило Firewall, установив для него следующие параметры:
- Выберите сетевой интерфейс
- Укажите, должно ли это правило принимать или отказывать в запросе
- Укажите IP адреса, для которых должно работать это правило:
- оставьте поле пустым, если хотите, чтоб правило применялось для всех IP адресов
- Вы можете использовать дефис, чтобы указать диапазон IP адресов, для которых должно применяться это правило (например 192.168.1.1-192.168.1.10)
- вводите IP адрес со знаком “/”, если вы хотите, чтобы правило применялось для CIDR (например 192.168.1.1/24)
- Укажите порт, для которого будет применяться это правило:
- оставьте поле пустым, если правило должно применяться для всех портов
- используйте двоеточие, если хотите, чтоб правило применялось для диапазона портов (например 1024:1028)
- укажите номера портов через запятую, если хотите указать несколько портов (например 80,443,21)
- Выберите протокол (TCP, UDP или ICMP)
После этого нажмите на кнопку “Добавить правило”. Таким образом, правило будет сохранено, но, если вы хотите, чтобы оно было применено на Вашем сервере, - нажмите на кнопку “Применить настройки Firewall”.
Пример работы правил Firewall:
Следующее правило: eth0 ACCEPT 143.108.133.41 22 TCP означает, что сетевой интерфейс eth0 будет принимать все запросы и пакеты от IP-адреса 143.108.133.41, который использует TCP протокол на 22 порту.
Правило: eth0 DROP 143.108.133.41 22 UDP означает, что сетевой интерфейс eth0 будет отклонять все запросы и пакеты от IP-адреса 143.108.133.41, который использует UDP протокол на 22 порту.