Получите грант до 500 000 рублей на IT-инфраструктуру для бизнеса. Узнайте больше у персонального менеджера Связаться

Управление Firewall

Файрвол представляет из себя группу правил, регулирующих тот или иной трафик. Вы можете создать на аккаунте до 50 групп правил — то есть до 50 файрволов.

В настоящий момент доступна настройка разрешающих правил файрвола. Запрещающие правила будут реализованы в ближайшее время.

Управлять файрволом можно из специального раздела Firewall или из сетевых настроек конкретного сервиса.

Принципы работы файрвола

При использовании файрвола важно учитывать следующее:

  • Если не создано ни одного правила, разрешен весь трафик.
  • Разрешающие правила работают по принципу «белого списка»: будет разрешен только трафик, заданный правилами. Весь остальной трафик будет запрещен. Если, допустим, вы разрешаете правило для определенного порта TCP, то будет заблокирован трафик не только на все остальные порты TCP, но и все соединения по другим протоколам.
  • Будьте внимательны при создании правил для исходящего трафика. Большинство сервисов требуют возможности исходящих подключений — даже простой ping сервера. Мы рекомендуем не создавать правила для исходящего трафика, если для этого нет серьезной необходимости.

Создание файрвола

Из раздела Firewall

  1. Перейдите в раздел «Firewall» и нажмите «Добавить».
  2. Задайте правила файрвола для входящего и/или исходящего трафика. В дальнейшем вы сможете отредактировать заданные правила или удалить их, а также добавить новые правила в файрвол.
  3. Выберите, к каким сервисам должны применяться указанные правила. В дальнейшем вы сможете добавить/удалить сервисы из файрвола.
  4. Укажите собственное имя файрвола при необходимости и нажмите «Создать».

Dc2e3dc6 F317 40b2 8ad1 Ffa51f29b29f

Со страницы сервиса

Вы также можете перейти к созданию файрвола со страницы сервиса. 

  • Для DBaaS — на вкладке «Настройки»:

A78bc8e1 D448 4811 83bc Fea91f44f72c

  • Для балансировщиков нагрузки — на вкладке «Дашборд»:

19929786 4d44 4f88 8308 9ae384c5f594

  • Для VDS — на вкладке «Сеть»:

85464780 B898 4164 Bae8 79d8cb2e2db4

В блоке «Firewall» кликните «Настроить» — «Создать новый». Вы будете переадресованы в раздел «Firewall» на форму создания новой группы правил, где сможете задать правила, добавить сервисы и сохранить новый файрвол.

Настройка правил

Вы можете создавать новые правила при создании нового файрвола, добавлять новые правила к уже существующим файрволам, редактировать заданные правила и удалять их.

Создание новых правил

Будет разрешен только трафик, соответствующий созданному правилу. Весь остальной трафик будет заблокирован.

Чтобы создать новое правило при создании нового файрвола:

  1. Кликните «Добавить правило» в блоке «Входящий трафик» или «Исходящий трафик».

A6cb19c1 602a 40c5 8822 0b92d3660f7d

  1. Укажите параметры правила:
  • Подсеть или адрес. Можно указать конкретный IP, подсеть или значение 0.0.0.0/0, чтобы разрешить/запретить все адреса и подсети, — либо можно выбрать Для всех адресов. В настоящий момент опция «Для всех адресов» работает для IPv4; для аналогичной настройки для IPv6-адресов потребуется создать отдельное правило, указав адрес ::/0.
  • Тип. Можно задать собственное правило или выбрать один из готовых типов: TCP, UDP, ICMP, SSH, HTTP, HTTPS, MySQL и SMTP. В этом случае протокол и порт заполнятся автоматически.
  • Протокол. Можно выбрать TCP, UDP или ICMP.
  • Порт. Можно указать порт или диапазон портов.

363d667e 8ef0 4e8f Bb58 F81dc7322448

  1. Нажмите «Добавить».

Вы также можете добавлять новые правила к уже существующим файрволам. Для этого:

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Нажмите «Добавить» в нужном блоке.

A57b18ab 812c 47bf 94ba 9965740dae36

  1. Задайте параметры правила и сохраните изменения.

Редактирование правил

Чтобы внести изменения в уже созданное правило:

  1. Перейдите в раздел «Firewall»
  2. Кликните на нужную группу правил.
  3. Кликните на нужное правило.

1b7cd13b 5654 4744 8f5c 0f08b3d30ee0

  1. Внесите правки и сохраните изменения.

Без Названия (1)

Удаление правил

Чтобы удалить правило:

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Кликните на три точки у нужного правила и нажмите «Удалить правило».

E12f816e 0ee0 4586 B5be 664dd0160cf0

  1. Подтвердите удаление.

Добавление сервисов в файрвол

Вы можете добавлять сервисы в файрвол как при его создании, так и в дальнейшем, когда файрвол уже существует.

Из раздела Firewall

При создании файрвола кликните «Выбрать сервис» в блоке «Подключить к сервисам» и выберите нужные:

89f88a2e Ae36 4b0e B26a Bf90a313db0a

Чтобы добавить сервисы в уже существующий файрвол:

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Перейдите на вкладку «Серверы» и нажмите «Добавить».

789c019d Db22 434b 91f2 62a0b9a47c6b

  1. В открывшемся окне выберите нужные сервисы и сохраните изменения.

Со страницы сервиса

Вы можете добавить сервис в файрвол со страницы самого сервиса. Как и при создании нового файрвола, это можно сделать:

  • Для DBaaS — на вкладке «Настройки».
  • Для балансировщиков — на вкладке «Дашборд».
  • Для VDS — на вкладке «Сеть».

После перехода на нужную вкладку:

  1. В блоке «Firewall» кликните «Настроить».
  2. В открывшемся окне выберите нужную группу правил и нажмите «Сохранить».

C1c52c08 40db 480c 8cb9 60e265780139

Сервис может быть одновременно добавлен в несколько разных групп правил.

Удаление сервисов из файрвола

Из раздела Firewall

  1. Перейдите в раздел «Firewall».
  2. Кликните на нужную группу правил.
  3. Перейдите на вкладку «Сервисы».
  4. Кликните на три точки у нужного сервиса и кликните «Исключить сервис из группы».

Ef434636 39d0 4952 Bf86 00a7cf997303

  1. Подтвердите удаление.

Со страницы сервиса

Исключить сервис из файрвола можно:

  • Для DBaaS — на вкладке «Настройки».
  • Для балансировщиков — на вкладке «Дашборд».
  • Для VDS — на вкладке «Сеть».

После перехода на нужную вкладку:

  1. В блоке Firewall на странице сервиса кликните на три точки у нужной группы правил и кликните «Отключить Firewall».
  2. Подтвердите отключение группы правил для этого сервиса.

19e93326 5fe3 4195 827c C23222f7149d

Удаление файрвола

Чтобы безвозвратно удалить файрвол:

  1. Перейдите в раздел «Firewall».
  2. Кликните на три точки у нужного файрвола.
  3. Кликните «Удалить группу правил».

0ee89e5c 2a41 461e 900f Da7491d0ec18

  1. Подтвердите удаление.

Файрвол и созданные в нем правила будут удалены и больше не будут применяться к добавленным сервисам.

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону