Количка

Начало > Помощен център > Cloud сървъри > Администрация на сървър > Firewall правила DROP и ACCEPT

Firewall правила DROP и ACCEPT

Помощен център

Firewall правила DROP и ACCEPT

В тази статия ще Ви запознаем с Firewall правилата DROP и ACCEPT, които може да използвате в ICN Cloud. Чрез firewall правилата може да ограничите достъпa за даден IP адрес или да разрешите достъп на друг IP адрес до Вашият Cloud сървър. Също така може да ограничите достъпа на всички, но определени IP адреси да получат достъп.

За да създадете Firewall правила в ICN Cloud следвайте описаните стъпки:

Отворете Вашият ICN Cloud контролен панел, кликнете линка Virtual Servers и в следващия панел изберете сървъра, чиито firewall правила желаете да редактирате (в примера - сървър LABEL):

Достъп до виртуална машина в ICN Cloud

От падащото меню на бутона Tools изберете опцията Edit Firewall Rules за да отворите панела за редактране:

Бутон за управление на правила Edit Firewall Rules

В панела Add a Firewall Rule имате достъп до компоненти и параметри, чиито стойности може да редактирате:

  • Interface (мрежов интерфейс);
  • Command (команда - ACCEPT или DROP);
  • Source Address (IP адрес);
  • Destination Port (порт);
  • Protocol (протокол).

ACCEPT - позволява достъп до сървъра само на посоченият IP адрес.

DROP - блокира достъпа до сървъра на посоченият IP адрес.

Избиране на ACCEPT или DROP

За да забраните достъп на определен IP адрес до Cloud сървъра през http (порт 80), от падащото меню Command изберете опцията DROP, въведете IP адреса, който желаете да блокирате и номера на порта. Запазете въведените стойности като кликнете бутона Add Rule:

Забрана за достъп до сървъра на определен IP адрес

Ако желаете никой да няма достъп през http до Cloud сървъра изберете отново опцията DROP и въведете порт 80, но оставете полето Source Address празно. Така по подразбиране защитната стена ще блокира напълно достъпа от всички IP адреси до Cloud сървъра през http:

Забрана за достъп до сървъра на всички IP адреси

За да разрешите достъп до сървъра само на определен IP адрес е необходимо от падащото меню да изберете командата ACCEPT и след това да въведете IP адрес и порт:

Разрешаване на достъп до сървъра за IP адрес

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.