Меню базы знаний

Настройка Firewall

Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge и нажмите кнопку Services.

Откроется окно настроек сервисов Edge, по умолчанию сразу же открывается вкладка Firewall.

По умолчанию в пункте default rule for ingress traffic выбрана опция Deny, т. е. Firewall будет блокировать весь трафик.

Чтобы добавить новое правило, нажмите +. Появится новая запись с названием New rule. Отредактируйте ее поля в соответствии с вашими требованиями.

В поле Name задайте название правила, например Internet.

В поле Source введите необходимые адреса источника. По кнопке IP можно задать единичный IP-адрес, диапазон IP-адресов, CIDR.

В появившемся окне указываем IP-адрес и нажимаем Keep.

По кнопке + можно задать другие объекты:

  • Gateway interfaces. Все внутренние сети (Internal), все внешние сети (External) или Any.
  • Virtual machines. Привязываем правила к определенной виртуальной машине.
  • OrgVdcNetworks. Сети уровня организации.
  • IP Sets. Заранее созданная пользователем группа IP-адресов (создается в Grouping object).

В поле Destination укажите адрес получателя. Тут такие же опции, как и в поле Source.

В поле Service можно выбрать или указать вручную порт получателя (Destination Port), необходимый протокол (Protocol), порт отправителя (Source Port). Нажмите Keep.

В поле Action выберите необходимое действие: разрешить прохождение трафика, соответствующее этому правилу, или запретить.

Применяем введенную конфигурацию, выбрав пункт Save changes.

Примеры правил

Правило 4 для Firewall (Internet) разрешает доступ в интернет по любым протоколам серверу с IP 192.168.1.10.

Правило 5 для Firewall (SSH to VM) разрешает доступ из интернета (ТСР-протокол, порт 22) через ваш внешний адрес. В данном случае – 178.57.74.59:22.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком
Присоединяйтесь