Расширенная настройка (ISPmanager)

Материал из ISPWiki

Перейти к: навигация, поиск

Данный модуль предназначен для редактирования правил брандмауэра, которые определяют доступ к портам сервера. Использование правил позволяет произвести более детальную настройку защиты. В правилах используется три типа действий - "Принять", "Отклонить" и "Отбросить". В зависимости от выбранного правила сервисы или пакеты не смогут пройти в сеть, минуя брандмауэр, и наоборот.

Если брандмауэр обнаружил входящее сетевое соединение, он определяет правило, назначенное для соответствующего порта, в соответствии с которым запрещает или разрешает сетевую активность.

Модуль «Брандмауэр»
Изображение:T-back.png Вернуться а предыдущую страницу
Изображение:T-bullet.png Просмотр списка правил
Изображение:T-new.png Добавление нового правила
Изображение:T-edit.png Редактирование правила
Изображение:T-delete.png Удаление правила
Изображение:T-attr.png Настройка политики

Просмотр списка правил

  • Приоритет - приоритет правила.
  • Адрес хоста - IP-адрес отправителя.
  • Порт сервиса - порт назначения или выхода сервиса.
  • Сетевой протокол - протокол передачи данных.
  • Действие - действие над сервисом или пакетом, в соответствии с установленным правилом.
    • ACCEPT - соединения с данного IP-адреса разрешены.
    • REJECT - соединения с данного IP-адреса запрещены.
    • DROP - соединения с данного IP-адреса будет отброшены.

Добавление нового правила

Чтобы добавить новое правило, нажмите кнопку "Создать" и заполните следующую форму:

Модуль «Брандмауэр»
  • Адрес отправителя пакета - укажите адрес отправителя в виде 10.10.1.1, 10.10.1.0/24 или 10.10.1.0:255.255.255.0., к которому будет применяться данное правило. Нажав кнопку "IP", вы можете указать свой (удаленный) IP-адрес.
  • Приоритет правила - укажите приоритет правила. Если вы оставите данное поле пустым, приоритет будет выставлен автоматически.
  • Протокол - выберите протокол передаваемых данных. В качестве протокола можно выбрать конкретный протокол из списка или указать все протоколы.
  • Сервис - из списка выберите сервис, к которому хотите применить правило, или установите его вручную.
  • Порт - данное поле будет предложено, если в поле Сервис вы выбрали пункт "Выбрать вручную". Укажите здесь порт, к которому будет применено правило.
  • Действие - из списка выберите действие, которое будет применено к пакетам, которые удовлетворяют данному правилу:
    • Принять (ACEEPT) - разрешить соединения с данного IP-адреса.
    • Отклонить (REJECT) - запретить соединения с данного IP-адреса.
    • Отбросить (DROP) - отбросить соединения с данного IP-адреса.

Редактирование правила

Чтобы изменить параметры существующего правила, выберите его из списка, нажмите кнопку "Изменить" и выполните редактирование. Форма для редактирования аналогична форме создания нового правила.

Удаление правила

Чтобы удалить правило, выберите его из списка и нажмите кнопку "Удалить". Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки "ОК" выделенное правило будет удалено.

Настройка политики

Чтобы настроить параметры брандмауэра, нажмите кнопку "Параметры". Внимательно прочитайте информацию в форме и выберите нужное действие:

Модуль «Брандмауэр»
  • Режим доступа - выберите режим доступа по умолчанию:
    • Открытый - разрешены все пакеты, кроме явно запрещенных.
    • Закрытый - запрещены все пакеты, кроме явно разрешенных. Внимание! Установка брандмауэра в закрытый режим означает, что все входящие пакеты, кроме явно разрешенных, будут по умолчанию отброшены. Это может привести к невозможности доступа к серверу. Пользуйтесь этим режимом только если вы точно знаете, что делаете.

При установке брандмауэра в закрытый режим панель запишет правила, разрешающие доступ с любого ip-адреса к портам сервера 22 (SSH), 443 (HTTPS), 1500 (внутренний http-сервер панели). Для применения политики по умолчанию в операционных системах FreeBSD (брандмауэр ipfw) требуется перезагрузка сервера. После применения политики и перезагрузки сервера (если перезагрузка необходима) можно настроить доступ к портам по своему усмотрению.

Была ли эта информация полезной? Да | Нет
Личные инструменты