Firewall
Firewall доступен для виртуальных серверов и предоставляется бесплатно. Это базовый firewall без сохранения состояния (stateless-firewall), который анализирует и фильтрует весь входящий и исходящий IPv4-трафик по заранее добавленным правилам фильтрации.
Сервис предназначен исключительно для упрощения контроля доступа к инфраструктуре и не выполняет функцию защиты от DDoS-атак.
Firewall настраивается на уровне выше уровня виртуального сервера и позволяет фильтровать трафик независимо от используемой на сервере ОС.
Для фильтрации трафика необходимо настроить правила firewall, а затем привязать эти правила к одному или к нескольким виртуальным серверам. Базовое правило задаётся при создании firewall и позволяет выбрать режим для трафика по умолчанию: запрещено всё, что не разрешено или разрешено всё, что не запрещено. Правила будут применяться согласно базовому правилу и заданному порядку.
Firewall проверяет заголовки каждого пакета входящего и исходящего трафик и решает, разрешить доступ или нет.
Поддерживаются следующие протоколы: TCP, UDP, ICMP, ESP, GRE.
Создать firewall и настроить его правила можно в личном кабинете, для этого используйте вкладку Firewall в разделе Серверы.

В окне создания firewall можно задать следующие параметры:
- Название firewall — любое название для вашего удобства.
- Описание — описание firewall для вашего удобства.
- Политика по умолчанию — политика, которая будет применяться к трафику по умолчанию (ACCEPT: разрешено всё, что не запрещено, DENY: запрещено всё, что не разрешено).
При создании правил можно задать следующие параметры:
- Направление — направление трафика (IN: входящий, OUT: исходящий).
- Тип — тип адресации, в данный момент поддерживается только IPv4-адресация.
- Политика — DROP (отбросить) или ACCEPT (принять).
- Протокол — TCP, UDP, ICMP, ESP или GRE.
- Порт — порт, доступ с которого или на который нужно запретить или разрешить (укажите NONE если не нужно ограничивать доступ по порту).
- IP-адрес — IP-адрес, доступ с которого или к которому (в зависимости от направления трафика) нужно запретить или разрешить.
Изменение существующего firewall выполняется аналогичным образом. Новые настройки применяются сразу же и автоматически ко всем серверам, к которым этот firewall был ранее подключён.
Сразу после создания и настройки firewall он станет доступен к подключению на вкладке Сеть и IP (для существующих серверов), а также при создании нового сервера.

Активация правил произойдёт сразу же как только вы подключите firewall к серверу.
На текущий момент действуют следующие технические ограничения:
- Максимальное количество firewall — 5.
- Максимальное количество правил — 10.