Фаервол, будь то на корневой хост-машине или на роутере (в случае выделенных серверов), не влияет на работоспособность сервера и не влияет на его внутреннюю конфигурацию.
Правило “разрешено все, что не заблокировано”: Приоритет отдается блокирующим правилам. Если порт не заблокирован, он считается доступным.
Порты по умолчанию: Фаервол стандартно блокирует два пользовательских порта — SSH (22) и RDP (3389).
Проверка доступности портов: Если порт недоступен, рекомендуется проверить наличие службы на сервере, обслуживающей порт, и его настройки.
Настройка фаервола: Для настройки посетите [панель управления] -> [VDS/DS] -> [УПРАВЛЕНИЕ] -> [ВКЛАДКА “УПРАВЛЕНИЕ СЕРВЕРОМ”].
В разделе [FIREWALL] приведены основные настройки.
Описание настроек [Firewall]
- ТИП ТРАФИКА: ВХОДЯЩИЙ или ИСХОДЯЩИЙ.
- ПРОТОКОЛ: TCP или UDP. Выбор [ВСЕ] добавляет правила для TCP и UDP.
- ИСХОДЯЩИЙ IP или IP НАЗНАЧЕНИЯ: Для входящего – IP отправителя, для исходящего – IP получателя. При ALL – для всего диапазона IPv4 адресов.
- ПОРТ НАЗНАЧЕНИЯ: Укажите порт или оставьте пустым для всего диапазона (1-65535).
- ВЫБРАТЬ ПРАВИЛО: РАЗРЕШИТЬ или ЗАБРОНИРОВАТЬ трафик.
Примечание: При указании IP можно использовать маску подсети (/16 для адресов 65534). Например, для IP 84.246.80.111 с маской 84.246.0.0/16 правило будет для всего диапазона.
Разрешение на доступ с помощью SSH
Когда вам необходимо предоставить доступ к серверу через SSH, следует выполнить несколько ключевых шагов для правильной настройки. Сначала определите тип трафика как входящий, указывая, что вы открываете доступ к внешним подключениям. Далее уточните, что используется протокол TCP, который обеспечивает стабильную передачу данных. Укажите ваш IP-адрес или маску, чтобы определить источник подключения. Установите порт на 22, стандартный для SSH, что обеспечит направление внешних запросов на ваш сервер. В завершение выберите правило — “ACCEPT” или “РАЗРЕШИТЬ”, позволяя трафику проходить через указанный порт, и сохраните внесенные изменения, нажав кнопку “ДОБАВИТЬ”.
Разрешение на доступ с помощью RDP
Также, если вам нужно предоставить доступ через RDP, выполните аналогичные шаги. Определите тип трафика как входящий, поскольку вы предоставляете доступ из внешних источников. Уточните, что используется протокол TCP, стандартный для RDP. Укажите ваш IP-адрес или маску для точного определения источника подключения. Установите порт на 3389, стандартный для RDP. Выберите правило “ACCEPT” или “РАЗРЕШИТЬ” и сохраните настройки, нажав “ДОБАВИТЬ”. Таким образом, вы обеспечите безопасный и контролируемый доступ к вашему серверу.
