Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеямПодписаться

Управление Firewall

Файрвол представляет себя группу правил, регулирующих тот или иной трафик. Вы можете создать на аккаунте до 50 групп правил — то есть до 50 файрволов.

В настоящий момент доступна настройка разрешающих правил файрвола для облачных серверов. Запрещающие правила и применение файрвола для облачных сервисов будет реализовано в ближайшее время.

Управлять файрволом можно из специального раздела Firewall или из сетевых настроек конкретного сервера (вкладка «Сеть»).

Принципы работы файрвола

При использовании файрвола важно учитывать следующее:

  • Если не создано ни одного правила, разрешен весь трафик.
  • Разрешающие правила работают по принципу «белого списка»: будет разрешен только трафик, заданный правилами. Весь остальной трафик будет запрещен. Если, допустим, вы разрешаете правило для определенного порта TCP, то будет заблокирован трафик не только на все остальные порты TCP, но и все соединения по другим протоколам.
  • Будьте внимательны при создании правил для исходящего трафика. Большинство сервисов требуют возможности исходящих подключений — даже простой ping сервера. Мы рекомендуем не создавать правила для исходящего трафика, если для этого нет серьезной необходимости.

Создание файрвола

Из раздела Firewall

  1. Перейдите в раздел «Firewall» и нажмите «Добавить».
  2. Задайте правила файрвола для входящего и/или исходящего трафика. В дальнейшем вы сможете отредактировать заданные правила или удалить их, а также добавить новые правила в файрвол.
  3. Выберите, к каким серверам должны применяться указанные правила. В дальнейшем вы сможете добавить/удалить сервисы из файрвола.
  4. Укажите собственное имя файрвола при необходимости и нажмите «Создать».

Dc2e3dc6 F317 40b2 8ad1 Ffa51f29b29f

Со страницы сервера

Вы также можете перейти к созданию файрвола со страницы сервера.

  1. На странице нужного сервера перейдите на вкладку «Сеть».
  2. В блоке «Firewall» кликните «Создать новый».

85464780 B898 4164 Bae8 79d8cb2e2db4

Вы будете переадресованы в раздел «Firewall» на форму создания новой группы правил, где сможете задать правила, добавить сервисы и сохранить новый файрвол.

Настройка правил

Вы можете создавать новые правила при создании нового файрвола, добавлять новые правила к уже существующим файрволам, редактировать заданные правила и удалять их.

Создание новых правил

Будет разрешен только трафик, соответствующий созданному правилу. Весь остальной трафик будет заблокирован.

Чтобы создать новое правило при создании нового файрвола:

  1. Кликните «Добавить правило» в блоке «Входящий трафик» или «Исходящий трафик».

A6cb19c1 602a 40c5 8822 0b92d3660f7d

  1. Укажите параметры правила:
  • Протокол. Можно выбрать TCP, UDP или ICMP.
  • Порт. Можно указать только конкретный порт (не диапазон портов).
  • Подсеть. Можно указать конкретный IP, подсеть или 0.0.0.0/0, чтобы разрешить/запретить все адреса и подсети.

96a55607 D18c 4905 Af18 5782a0620c7e

  1. Нажмите «Добавить».

Вы также можете добавлять новые правила к уже существующим файрволам. Для этого:

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Нажмите «Добавить» в нужном блоке.

A57b18ab 812c 47bf 94ba 9965740dae36

  1. Задайте параметры правила и сохраните изменения.

Редактирование правил

Чтобы внести изменения в уже созданное правило:

  1. Перейдите в раздел «Firewall»
  2. Кликните на нужную группу правил.
  3. Кликните на нужное правило.

1b7cd13b 5654 4744 8f5c 0f08b3d30ee0

  1. Внесите правки и сохраните изменения.

Без Названия (1)

Удаление правил

Чтобы удалить правило:

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Кликните на три точки у нужного правила и нажмите «Удалить правило».

E12f816e 0ee0 4586 B5be 664dd0160cf0

  1. Подтвердите удаление.

Добавление сервисов в файрвол

Вы можете добавлять сервисы в файрвол как при его создании, так и в дальнейшем, когда файрвол уже существует.

Из раздела Firewall

При создании файрвола кликните «Выбрать сервер» в блоке «Подключить к сервисам» и выберите нужные серверы:

Без Названия (2)

Чтобы добавить сервисы в уже существующий файрвол:

  1. Перейдите в раздел «Firewall»
  2. Кликните на нужную группу правил.
  3. Перейдите на вкладку «Серверы» и нажмите «Добавить».

789c019d Db22 434b 91f2 62a0b9a47c6b

  1. В открывшемся окне выберите нужные серверы и сохраните изменения.

Со страницы сервера

Вы можете добавить сервер в файрвол со страницы самого сервера. Для этого:

  1. Перейдите на вкладку «Сеть».
  2. В блоке «Firewall» кликните «Настроить».

Bc8c31d8 3e5d 459f 9f14 926fff3c0c0c

  1. В открывшемся окне выберите нужную группу правил и нажмите «Сохранить».

C1c52c08 40db 480c 8cb9 60e265780139

Сервер может быть одновременно добавлен в несколько разных групп правил.

Удаление сервисов из файрвола

Из раздела Firewall

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Перейдите на вкладку «Серверы».
  4. Кликните на три точки у нужного сервера и кликните «Исключить сервер из группы».

909091e9 50b7 40b3 A711 4df51b48f655

  1. Подтвердите удаление.

Со страницы сервера

Чтобы исключить сервер из файрвола:

  1. Перейдите на вкладку «Сеть».
  2. В блоке Firewall кликните на три точки у нужной группы правил и кликните «Отключить Firewall».

19e93326 5fe3 4195 827c C23222f7149d

  1. Подтвердите отключение группы правил для этого сервера.

Удаление файрвола

Чтобы безвозвратно удалить файрвол:

  1. Перейдите в раздел «Firewall».
  2. Кликните на три точки у нужного файрвола.
  3. Кликните «Удалить группу правил».

0ee89e5c 2a41 461e 900f Da7491d0ec18

  1. Подтвердите удаление.

Файрвол и созданные в нем правила будут удалены и больше не будут применяться к добавленным сервисам.

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону