Il firewall, sia sulla macchina host principale che sul router (nel caso di server dedicati), non influisce sul funzionamento del server e non influisce sulla sua configurazione interna.
Regola “è permesso tutto ciò che non è bloccato”: Si dà priorità alle regole di blocco. Se la porta non è bloccata, è considerata accessibile.
Porti predefiniti: Il firewall blocca di default due porte utente — SSH (22) e RDP (3389).
Verifica della disponibilità delle porte: Se la porta non è disponibile, si consiglia di controllare la presenza del servizio sul server che gestisce la porta e le sue impostazioni.
Impostazioni del firewall: Per configurare, visitare [pannello di controllo] -> [VDS/DS] -> [GESTIONE] -> [TAB "GESTIONE SERVER"].
Nella sezione [FIREWALL] sono elencate le impostazioni principali.
Descrizione delle impostazioni [Firewall]
- TIPO DI TRAFFICO: IN entrata o IN uscita.
- PROTOCOLLO: TCP o UDP. La scelta [TUTTI] aggiunge regole per TCP e UDP.
- IP IN USCITA o IP DESTINAZIONE: Per l'entrata – IP del mittente, per l'uscita – IP del destinatario. Con ALL – per l'intero intervallo di indirizzi IPv4.
- PORTA DESTINAZIONE: Specificare la porta o lasciare vuoto per l'intero intervallo (1-65535).
- SELEZIONA REGOLA: PERMETTERE o NEGARE il traffico.
Nota: Quando si specifica l'IP, è possibile utilizzare una maschera di sottorete (/16 per indirizzi 65534). Ad esempio, per l'IP 84.246.80.111 con maschera 84.246.0.0/16, la regola sarà per l'intero intervallo.
Permesso di accesso tramite SSH
Quando è necessario fornire accesso al server tramite SSH, è necessario eseguire alcuni passaggi chiave per una corretta configurazione. Innanzitutto, definire il tipo di traffico come in entrata, specificando che si sta aprendo l'accesso a connessioni esterne. Successivamente, specificare che viene utilizzato il protocollo TCP, che garantisce una trasmissione dati stabile. Indicare il proprio indirizzo IP o la maschera per determinare la fonte della connessione. Impostare la porta su 22, standard per SSH, per garantire l'inoltro delle richieste esterne al proprio server. Infine, selezionare la regola — “ACCETTA” o “PERMETTERE”, consentendo al traffico di passare attraverso la porta specificata, e salvare le modifiche facendo clic sul pulsante “AGGIUNGI”.
Permesso di accesso tramite RDP
Inoltre, se è necessario fornire accesso tramite RDP, eseguire passaggi simili. Definire il tipo di traffico come in entrata, poiché si sta fornendo accesso da fonti esterne. Specificare che viene utilizzato il protocollo TCP, standard per RDP. Indicare il proprio indirizzo IP o la maschera per una precisa identificazione della fonte della connessione. Impostare la porta su 3389, standard per RDP. Selezionare la regola “ACCETTA” o “PERMETTERE” e salvare le impostazioni facendo clic su “AGGIUNGI”. In questo modo, si garantirà un accesso sicuro e controllato al proprio server.
