Firewall, будь то на кореневій хост-машині або на роутері (у разі виділених серверів), не впливає на працездатність сервера і не впливає на його внутрішню конфігурацію.
Правило “дозволено все, що не заблоковане”: Пріоритет надається блокуючим правилам. Якщо порт не заблоковано, він вважається доступним.
Порти за замовчуванням: Firewall стандартно блокує два користувальницькі порти — SSH (22) та RDP (3389).
Перевірка доступності портів: Якщо порт недоступний, рекомендується перевірити наявність служби на сервері, що обслуговує порт, та його налаштування.
Налаштування Firewall: Для налаштування відвідайте [панель управління] -> [VDS/DS] -> [КЕРУВАННЯ] -> [ВКЛАДКА “КЕРУВАННЯ СЕРВЕРОМ”].
У розділі [FIREWALL] наведено основні настройки.
Опис налаштувань [Firewall]
- ТИП ТРАФІКА: ВХІДНИЙ або ВИХІДНИЙ.
- ПРОТОКОЛ: TCP чи UDP. Вибір [ВСЕ] додає правила для TCP та UDP.
- ВИХІДНИЙ IP або IP ПРИЗНАЧЕННЯ: Для вхідного – IP відправника, для вихідного – IP одержувача. При ALL – для всього діапазону IPv4 адрес.
- ПОРТ ПРИЗНАЧЕННЯ: Вкажіть порт або залиште порожнім для всього діапазону (1-65535).
- ОБЕРІТЬ ПРАВИЛО: ДОЗВОЛИТИ або ЗАБОРОНИТИ трафік.
Примітка: При вказівці IP можна використовувати маску підмережі (/16 для адрес 65534). Наприклад, для IP 84.246.80.111 з маскою 84.246.0.0/16 правило буде всього діапазону.
Дозвіл на доступ за допомогою SSH
Коли вам необхідно надати доступ до сервера через SSH, слід виконати кілька ключових кроків для правильного налаштування. Спочатку визначте тип трафіку як вхідний, вказуючи, що ви відкриваєте доступ до зовнішніх підключень. Далі уточніть, що використовується протокол TCP, який забезпечує стабільну передачу даних. Вкажіть вашу IP-адресу або маску, щоб визначити джерело підключення. Встановіть порт на 22 стандартний для SSH, що забезпечить направлення зовнішніх запитів на ваш сервер. На завершення оберіть правило — “ACCEPT” або “ДОЗВІЛИТИ”, дозволяючи трафіку проходити через вказаний порт, і збережіть внесені зміни, натиснувши кнопку “ДОДАТИ”.
Дозвіл на доступ за допомогою RDP
Також, якщо вам потрібно надати доступ через RDP, виконайте аналогічні кроки. Визначте тип трафіку як вхідний, оскільки ви надаєте доступ із зовнішніх джерел. Уточніть, що використовується протокол TCP, стандартний для RDP. Вкажіть вашу IP-адресу або маску для точного визначення джерела підключення. Встановіть порт на 3389 стандартний для RDP. Виберіть правило “ACCEPT” або “ДОЗВОЛИТИ” і збережіть налаштування, натиснувши “ДОДАТИ”. Таким чином, ви забезпечите безпечний та контрольований доступ до вашого сервера.
