Правила межсетевого экрана DROP и ACCEPT

В этой статье мы познакомим вас с правилами брандмауэра DROP и ACCEPT, которые вы можете использовать в ICN Cloud. С помощью правил брандмауэра вы можете ограничить доступ к одному IP-адресу или разрешить доступ к другому IP-адресу для вашего облачного сервера. Вы также можете ограничить доступ для всех, кроме определенных IP-адресов.

Чтобы создать правила брандмауэра в ICN Cloud, выполните следующие действия:

Откройте панель управления ICN Cloud, нажмите ссылку Virtual Servers и на следующей панели выберите сервер, правила брандмауэра которого вы хотите изменить (в примере — LABEL server):

В раскрывающемся меню кнопки Инструменты выберите параметр Изменить правила брандмауэра, чтобы открыть панель редактирования:

На панели Add a Firewall Rule у вас есть доступ к компонентам и параметрам, значения которых вы можете редактировать:

• Интерфейс;
• Команда (команда — ПРИНЯТЬ или ОТКАЗАТЬ);
• Исходный адрес (IP-адрес);
• Порт назначения;
• Протокол.

ПРИНЯТЬ — разрешает доступ к серверу только по указанному IP-адресу.

DROP — блокирует доступ к серверу по указанному IP-адресу.

Чтобы запретить доступ к определенному IP-адресу облачного сервера через http (порт 80), выберите опцию DROP в раскрывающемся меню «Команда», введите IP-адрес, который вы хотите заблокировать, и номер порта. Сохраните введенные значения, нажав кнопку Добавить правило:

Если вы не хотите, чтобы кто-либо имел доступ к облачному серверу через http, снова выберите опцию DROP и введите порт 80, но оставьте поле Source Address пустым. По умолчанию брандмауэр полностью блокирует доступ со всех IP-адресов к облачному серверу через http:

Чтобы разрешить доступ к серверу только по определенному IP-адресу, вам нужно выбрать команду ПРИНЯТЬ в раскрывающемся меню, а затем ввести IP-адрес и порт: