Zapora, czy to na maszynie hosta, czy na routerze (w przypadku serwerów dedykowanych), nie wpływa na wydajność serwera ani na jego wewnętrzną konfigurację.
Reguła “dozwolone wszystko, co nie jest zablokowane”: Priorytet mają reguły blokujące. Jeśli port nie jest zablokowany, uznaje się go za dostępny.
Domyślne porty: Zapora standardowo blokuje dwa porty użytkownika — SSH (22) i RDP (3389).
Sprawdzanie dostępności portów: Jeśli port jest niedostępny, zaleca się sprawdzenie dostępności usługi na serwerze obsługującym port oraz jego konfiguracji.
Konfiguracja zapory: Aby skonfigurować, odwiedź [panel sterowania] -> [VDS/DS] -> [ZARZĄDZANIE] -> [ZAKŁADKA “ZARZĄDZANIE SERWEREM”].
W sekcji [ZAPORA] przedstawiono podstawowe ustawienia.
Opis ustawień [Zapora]
- TYPU RUCHU: PRZYCHODZĄCY lub WYCHODZĄCY.
- PROTOKÓŁ: TCP lub UDP. Wybór [WSZYSTKO] doda reguły dla TCP i UDP.
- WYCHODZĄCY IP lub IP DOCELOWE: Dla przychodzącego – IP nadawcy, dla wychodzącego – IP odbiorcy. Przy WSZYSTKIM – dla całego zakresu adresów IPv4.
- PORT DOCELOWY: Podaj port lub pozostaw pusty dla całego zakresu (1-65535).
- WYBIERZ REGUŁĘ: ZEZWOLIĆ lub ZABLOKOWAĆ ruch.
Uwaga: Przy podawaniu IP można używać maski podsieci (/16 dla adresów 65534). Na przykład, dla IP 84.246.80.111 z maską 84.246.0.0/16 reguła będzie dotyczyć całego zakresu.
Zezwolenie na dostęp przez SSH
Kiedy musisz udzielić dostępu do serwera przez SSH, należy wykonać kilka kluczowych kroków, aby poprawnie skonfigurować. Najpierw określ typ ruchu jako przychodzący, wskazując, że otwierasz dostęp do połączeń zewnętrznych. Następnie określ, że używany jest protokół TCP, który zapewnia stabilny transfer danych. Podaj swój adres IP lub maskę, aby określić źródło połączenia. Ustaw port na 22, standardowy dla SSH, co zapewni kierowanie zewnętrznych zapytań do twojego serwera. Na koniec wybierz regułę — “AKCEPTUJ” lub “ZEZWOLIĆ”, pozwalając ruchowi przechodzić przez wskazany port, i zapisz wprowadzone zmiany, klikając przycisk “DODAJ”.
Zezwolenie na dostęp przez RDP
Również, jeśli musisz udzielić dostępu przez RDP, wykonaj podobne kroki. Określ typ ruchu jako przychodzący, ponieważ udzielasz dostępu z zewnętrznych źródeł. Określ, że używany jest protokół TCP, standardowy dla RDP. Podaj swój adres IP lub maskę, aby dokładnie określić źródło połączenia. Ustaw port na 3389, standardowy dla RDP. Wybierz regułę “AKCEPTUJ” lub “ZEZWOLIĆ” i zapisz ustawienia, klikając “DODAJ”. W ten sposób zapewnisz bezpieczny i kontrolowany dostęp do swojego serwera.
