Ви можете самостійно налаштувати правила Firewall для вашого сервера. Для цього перейдіть на сторінку управління сервером:
І виберіть розділ "Firewall":
На цій сторінці ви можете додати правило Firewall, встановивши для нього наступні параметри:
- Виберіть мережевий інтерфейс
- Вкажіть, чи повинно це правило приймати або відмовляти в запиті
- Вкажіть IP адреси, для яких повинно працювати це правило:
- залиште поле порожнім, якщо хочете, щоб правило застосовувалося для всіх IP адрес
- Ви можете використовувати дефіс, щоб вказати діапазон IP адрес, для яких повинно застосовуватися це правило (наприклад 192.168.1.1-192.168.1.10)
- вводите IP адрес зі знаком "/", якщо ви хочете, щоб правило застосовувалося для CIDR (наприклад 192.168.1.1/24)
- Вкажіть порт, для якого буде застосовуватися це правило:
- залиште поле порожнім, якщо правило має застосовуватися для всіх портів
- використовуйте двокрапку, якщо хочете, щоб правило застосовувалося для діапазону портів (наприклад 1 024: 1028)
- вкажіть номери портів через кому, якщо хочете вказати декілька портів (наприклад 80,443,21)
- Виберіть протокол (TCP, UDP или ICMP)
Після цього натисніть на кнопку "Додати правило". Таким чином, правило буде збережено, але, якщо ви хочете, щоб воно було застосоване на Вашому сервері, - натисніть на кнопку "Застосувати налаштування Firewall".
Приклад роботи правил Firewall:
Наступне правило: eth0 ACCEPT 143.108.133.41 22 TCP означає, що мережевий інтерфейс eth0 буде приймати всі запити і пакети від IP-адреси 143.108.133.41, який використовує TCP протокол на 22 порту.
Правило: eth0 DROP 143.108.133.41 22 UDP означає, що мережевий інтерфейс eth0 буде відхиляти всі запити і пакети від IP-адреси 143.108.133.41, який використовує UDP протокол на 22 порту.
