Разделы документации
Документация Серверы

Firewall

Firewall доступен для виртуальных серверов и предоставляется бесплатно. Это базовый firewall без сохранения состояния (stateless-firewall), который анализирует и фильтрует весь входящий и исходящий IPv4-трафик по заранее добавленным правилам фильтрации.

Сервис предназначен исключительно для упрощения контроля доступа к инфраструктуре и не выполняет функцию защиты от DDoS-атак.

Режим beta: в настоящий момент firewall находится в режиме тестирования, в связи с чем он доступен не всем клиентам и не во всех локациях.

Принцип работы

Firewall настраивается на уровне выше уровня виртуального сервера и позволяет фильтровать трафик независимо от используемой на сервере ОС.

Для фильтрации трафика необходимо настроить правила firewall, а затем привязать эти правила к одному или к нескольким виртуальным серверам. Базовое правило задаётся при создании firewall и позволяет выбрать режим для трафика по умолчанию: запрещено всё, что не разрешено или разрешено всё, что не запрещено. Правила будут применяться согласно базовому правилу и заданному порядку.

Firewall проверяет заголовки каждого пакета входящего и исходящего трафик и решает, разрешить доступ или нет.

Поддерживаются следующие протоколы: TCP, UDP, ICMP, ESP, GRE.

Настройка firewall

Создать firewall и настроить его правила можно в личном кабинете, для этого используйте вкладку Firewall в разделе Серверы.

В окне создания firewall можно задать следующие параметры:

  • Название firewall — любое название для вашего удобства.
  • Описание — описание firewall для вашего удобства.
  • Политика по умолчанию — политика, которая будет применяться к трафику по умолчанию (ACCEPT: разрешено всё, что не запрещено, DENY: запрещено всё, что не разрешено).

При создании правил можно задать следующие параметры:

  • Направление — направление трафика (IN: входящий, OUT: исходящий).
  • Тип — тип адресации, в данный момент поддерживается только IPv4-адресация.
  • Политика — DROP (отбросить) или ACCEPT (принять).
  • Протокол — TCP, UDP, ICMP, ESP или GRE.
  • Порт — порт, доступ с которого или на который нужно запретить или разрешить (укажите NONE если не нужно ограничивать доступ по порту).
  • IP-адрес — IP-адрес, доступ с которого или к которому (в зависимости от направления трафика) нужно запретить или разрешить.

Изменение существующего firewall выполняется аналогичным образом. Новые настройки применяются сразу же и автоматически ко всем серверам, к которым этот firewall был ранее подключён.

 Подключение firewall

Сразу после создания и настройки firewall он станет доступен к подключению на вкладке Сеть и IP (для существующих серверов), а также при создании нового сервера.

Активация правил произойдёт сразу же как только вы подключите firewall к серверу.

Технические ограничения

На текущий момент действуют следующие технические ограничения:

  • Максимальное количество firewall — 5.
  • Максимальное количество правил — 10.
Предыдущая
Бэкапы
Следующая
IP-адреса