Firewall правила DROP и ACCEPT

Помощен център

Firewall правила DROP и ACCEPT

В тази статия ще Ви запознаем с Firewall правилата DROP и ACCEPT, които може да използвате в ICN Cloud. Чрез firewall правилата може да ограничите достъпa за даден IP адрес или да разрешите достъп на друг IP адрес до Вашият Cloud сървър. Също така може да ограничите достъпа на всички, но определени IP адреси да получат достъп.

За да създадете Firewall правила в ICN Cloud следвайте описаните стъпки:

Отворете Вашият ICN Cloud контролен панел, кликнете линка Virtual Servers и в следващия панел изберете сървъра, чиито firewall правила желаете да редактирате (в примера - сървър LABEL):

firewall cloud

От падащото меню на бутона Tools изберете опцията Edit Firewall Rules за да отворите панела за редактране:

firewall cloud

В панела Add a Firewall Rule имате достъп до компоненти и параметри, чиито стойности може да редактирате:

  • Interface (мрежов интерфейс),
  • Command (команда - ACCEPT или DROP), 
  • Source Address (IP адрес), 
  • Destination Port (порт),
  • Protocol (протокол).

ACCEPT - позволява достъп до сървъра само на посоченият IP адрес.

DROP - блокира достъпа до сървъра на посоченият IP адрес.

firewall cloud

За да забраните достъп на определен IP адрес до Cloud сървъра през http (порт 80), от падащото меню Command изберете опцията DROP, въведете IP адреса, който желаете да блокирате и номера на порта. Запазете въведените стойности като кликнете бутона Add Rule:

firewall cloud

Ако желаете никой да няма достъп през http до Cloud сървъра изберете отново опцията DROP и въведете порт 80, но оставете полето Source Address празно. Така по подразбиране защитната стена ще блокира напълно достъпа от всички IP адреси до Cloud сървъра през http:

firewall cloud

За да позволите достъп до сървъра само на определен IP адрес е необходимо от падащото меню да изберете командата ACCEPT и след това да въведете IP адрес и порт:

firewall cloud

В случай, че срещате затруднение със създаването на Firewall правила може да се свържете с нашата техническа поддръжка на имейл адрес: support@icn.bg или телефон 02 491 8877 и +359 888 738338.