Firewall правила DROP и ACCEPT

Помощен център

Firewall правила DROP и ACCEPT

В тази статия ще Ви запознаем с Firewall правилата DROP и ACCEPT, които може да използвате в ICN Cloud. Чрез firewall правилата може да ограничите достъпa за даден IP адрес или да разрешите достъп на друг IP адрес до Вашият Cloud сървър. Също така може да ограничите достъпа на всички, но определени IP адреси да получат достъп.

За да създадете Firewall правила в ICN Cloud следвайте описаните стъпки:

Отворете Вашият ICN Cloud контролен панел, кликнете линка Virtual Servers и в следващия панел изберете сървъра, чиито firewall правила желаете да редактирате (в примера - сървър LABEL):

Достъп до виртуална машина в ICN Cloud

От падащото меню на бутона Tools изберете опцията Edit Firewall Rules за да отворите панела за редактране:

Бутон за управление на правила Edit Firewall Rules

В панела Add a Firewall Rule имате достъп до компоненти и параметри, чиито стойности може да редактирате:

  • Interface (мрежов интерфейс);
  • Command (команда - ACCEPT или DROP);
  • Source Address (IP адрес);
  • Destination Port (порт);
  • Protocol (протокол).

ACCEPT - позволява достъп до сървъра само на посоченият IP адрес.

DROP - блокира достъпа до сървъра на посоченият IP адрес.

Избиране на ACCEPT или DROP

За да забраните достъп на определен IP адрес до Cloud сървъра през http (порт 80), от падащото меню Command изберете опцията DROP, въведете IP адреса, който желаете да блокирате и номера на порта. Запазете въведените стойности като кликнете бутона Add Rule:

Забрана за достъп до сървъра на определен IP адрес

Ако желаете никой да няма достъп през http до Cloud сървъра изберете отново опцията DROP и въведете порт 80, но оставете полето Source Address празно. Така по подразбиране защитната стена ще блокира напълно достъпа от всички IP адреси до Cloud сървъра през http:

Забрана за достъп до сървъра на всички IP адреси

За да разрешите достъп до сървъра само на определен IP адрес е необходимо от падащото меню да изберете командата ACCEPT и след това да въведете IP адрес и порт:

Разрешаване на достъп до сървъра за IP адрес