Firewall правила DROP и ACCEPT
В тази статия ще Ви запознаем с Firewall правилата DROP и ACCEPT, които може да използвате в ICN Cloud. Чрез firewall правилата може да ограничите достъпa за даден IP адрес или да разрешите достъп на друг IP адрес до Вашият Cloud сървър. Също така може да ограничите достъпа на всички, но определени IP адреси да получат достъп.
За да създадете Firewall правила в ICN Cloud следвайте описаните стъпки:
Отворете Вашият ICN Cloud контролен панел, кликнете линка Virtual Servers и в следващия панел изберете сървъра, чиито firewall правила желаете да редактирате (в примера - сървър LABEL):
От падащото меню на бутона Tools изберете опцията Edit Firewall Rules за да отворите панела за редактране:
В панела Add a Firewall Rule имате достъп до компоненти и параметри, чиито стойности може да редактирате:
- Interface (мрежов интерфейс);
- Command (команда - ACCEPT или DROP);
- Source Address (IP адрес);
- Destination Port (порт);
- Protocol (протокол).
ACCEPT - позволява достъп до сървъра само на посоченият IP адрес.
DROP - блокира достъпа до сървъра на посоченият IP адрес.
За да забраните достъп на определен IP адрес до Cloud сървъра през http (порт 80), от падащото меню Command изберете опцията DROP, въведете IP адреса, който желаете да блокирате и номера на порта. Запазете въведените стойности като кликнете бутона Add Rule:
Ако желаете никой да няма достъп през http до Cloud сървъра изберете отново опцията DROP и въведете порт 80, но оставете полето Source Address празно. Така по подразбиране защитната стена ще блокира напълно достъпа от всички IP адреси до Cloud сървъра през http:
За да разрешите достъп до сървъра само на определен IP адрес е необходимо от падащото меню да изберете командата ACCEPT и след това да въведете IP адрес и порт: