31.01.2025

Firewall: configuração do firewall do servidor

Instruções para configurar regras de firewall para servidores virtuais no painel de controle do Serverspace.

O que é isso?

Usando um firewall diretamente do painel de controle, é possível controlar o acesso ao servidor e aos pacotes de dados da rede. Essa opção não é cobrada separadamente e está incluída no preço do servidor.

Atualmente, há um limite de 50 regras; se esse limite não for suficiente para você, é possível aumentá-lo mediante solicitação de suporte técnico.

A arquitetura de rede

Para evitar um conflito de regras de firewall e sua configuração adequada, você precisa entender os procedimentos operacionais dos firewalls existentes. Primeiro, você pode configurar um firewall para uma rede privada. Em segundo lugar, para o servidor por meio do painel de controle. Em terceiro lugar, você pode configurar o firewall interno, por exemplo, para o Linux via iptables, para o Windows - integrado.

Para pacotes de entrada, o firewall em nível de rede (se houver) será o primeiro a ser aplicado. Se o pacote for aprovado, será aplicado um firewall no nível do servidor, e o mecanismo de software interno será usado por último. Para pacotes de saída, será aplicada a sequência inversa.

Não recomendamos o uso simultâneo de um firewall em nível de servidor e de um software interno:

Criando uma regra

A configuração do firewall está disponível para todos os VPS e está localizada nas configurações do servidor, na seção Firewall.

Importante:
- A ordem das regras é importante; quanto menor o número de ordem da regra (quanto mais alta ela estiver na lista), maior será sua prioridade. É possível alterar a sequência de regras usando o recurso Arrastar e soltar, arrastando a regra com o botão esquerdo do mouse para a posição desejada;
- por padrão - todos os pacotes de dados, tanto de entrada quanto de saída, são permitidos.

Para criar uma regra, clique no botão Adicionar:

Uma janela para adicionar uma regra será aberta diante de você. Esses campos devem ser preenchidos:

  • Nome - um nome amigável (não mais do que 50 caracteres), pois uma regra descreve brevemente a finalidade da regra;
  • Direção - A direção dos pacotes aos quais você deseja aplicar a regra assume um de dois valores: Incoming (Entrada) ou Outgoing (Saída). Incoming (Entrada) - a regra se aplica aos pacotes de dados de entrada, Outgoing (Saída) - aos pacotes de saída;
  • Fonte/Destino - dependendo da direção, contém o endereço IP do servidor ou um dos valores: Endereço IP, CIDR, intervalo de endereços IP e qualquer;
  • SourcePort/DestinationPort - ao escolher o protocolo TCP, UDP ou TCP e UDP, é possível especificar a porta, o intervalo de portas ou qualquer outro;
  • Action - a ação a ser aplicada assume um de dois valores: Allow (Permitir) ou Deny (Negar). Allow - permissão para encaminhar pacotes de dados; Deny - proibição de encaminhamento;
  • Protocolo - tipo de protocolo, ANY, TCP, UDP, TCP e UDP e ICMP estão disponíveis.

Para criar uma regra, clique em Salvar.

Em nosso exemplo, a regra bloqueia todos os pacotes que entram no servidor.

Para que a regra criada tenha efeito, você precisa salvar as alterações usando o botão Save. Você pode criar várias regras e salvar tudo de uma vez.

A prioridade das regras

Quanto menor for o número de sequência da regra (quanto mais alto ela estiver na lista), maior será sua prioridade. Por exemplo, depois que uma regra de proibição tiver sido criada para todo o tráfego de entrada, crie uma regra que permita que você receba pacotes na porta 80 do protocolo Tcp. Depois de salvar as alterações com essa configuração, essa porta também ficará indisponível, pois a regra de proibição tem uma prioridade mais alta.

Para alterar a prioridade das regras, use o botão esquerdo do mouse para arrastar a regra permitida para o primeiro lugar e salve as alterações.

Após salvar, os números de sequência das regras serão alterados e sua prioridade também será alterada.

Agora a configuração do firewall permite o recebimento de pacotes por meio do protocolo Tcp na porta 80, mas os demais pacotes não passarão.