
Поддержка сайта
Продвижение сайтов
Создание сайтов
Правила межсетевого экрана DROP и ACCEPT
В этой статье мы познакомим вас с правилами брандмауэра DROP и ACCEPT, которые вы можете использовать в ICN Cloud. С помощью правил брандмауэра вы можете ограничить доступ к одному IP-адресу или разрешить доступ к другому IP-адресу для вашего облачного сервера. Вы также можете ограничить доступ для всех, кроме определенных IP-адресов.
Чтобы создать правила брандмауэра в ICN Cloud, выполните следующие действия:
Откройте панель управления ICN Cloud, нажмите ссылку Virtual Servers и на следующей панели выберите сервер, правила брандмауэра которого вы хотите изменить (в примере — LABEL server):
В раскрывающемся меню кнопки Инструменты выберите параметр Изменить правила брандмауэра, чтобы открыть панель редактирования:
На панели Add a Firewall Rule у вас есть доступ к компонентам и параметрам, значения которых вы можете редактировать:
- Интерфейс;
- Команда (команда — ПРИНЯТЬ или ОТКАЗАТЬ);
- Исходный адрес (IP-адрес);
- Порт назначения;
- Протокол.
ПРИНЯТЬ — разрешает доступ к серверу только по указанному IP-адресу.
DROP — блокирует доступ к серверу по указанному IP-адресу.
Чтобы запретить доступ к определенному IP-адресу облачного сервера через http (порт 80), выберите опцию DROP в раскрывающемся меню «Команда», введите IP-адрес, который вы хотите заблокировать, и номер порта. Сохраните введенные значения, нажав кнопку Добавить правило:
Если вы не хотите, чтобы кто-либо имел доступ к облачному серверу через http, снова выберите опцию DROP и введите порт 80, но оставьте поле Source Address пустым. По умолчанию брандмауэр полностью блокирует доступ со всех IP-адресов к облачному серверу через http:
Чтобы разрешить доступ к серверу только по определенному IP-адресу, вам нужно выбрать команду ПРИНЯТЬ в раскрывающемся меню, а затем ввести IP-адрес и порт: