Управлять правилами базового файрвола

Последнее изменение: 01 июля 2025

Для базового файрвола можно добавить новые правила, изменить существующие правила и их порядок, удалить правила.

Посмотрите примеры использования правил.

Добавить правило⁠

осторожно

После добавления первого правила для направления автоматически подключается базовое правило: весь трафик, который не разрешен — запрещен. Удалить базовое правило нельзя.

Можно настроить до 15 правил на каждое направление трафика для одного базового файрвола. В каждое правило можно добавить до 30 IP-адресов или подсетей для источника трафика и назначения трафика.

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Откройте вкладку в зависимости от того, для какого трафика нужно добавить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

5. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что файрвол в статусе APPLIED. В меню списка правил нажмите Изменить список правил. Нажмите Добавить правило.

6. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

7. Проверьте направление трафика.

8. Выберите действие:

   • accept — принимать трафик;
   • deny — отклонять трафик.

9. Введите Source address — IP-адреса, с которых можно принимать запросы.

10. Введите Destination address — IP-адреса, на которые можно принимать запросы.

11. Введите Source port — порт источника, с которого идет запрос. Можно ввести порт или диапазон портов, доступны порты с 1 по 65535.

12. Введите Destination port — порт, на котором будет приниматься запрос. Можно ввести порт или диапазон портов, доступны порты с 1 по 65535. Трафик на любой TCP/UDP порт, заблокированный в Selectel по умолчанию будет запрещен, даже если указать этот порт в правиле.

13. Выберите протокол: TCP, UDP, ICMP, IPIP, GRE, ESP, АH.

14. Опционально: введите описание правила.

15. Нажмите Создать правило.

16. Проверьте порядок правил, они выполняются по порядку в списке — сверху вниз. При необходимости измените порядок правил — перетащите правила.

17. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, правила сбросятся.

Изменить правило⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Откройте вкладку в зависимости от того, для какого трафика нужно изменить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

5. В меню списка правил нажмите Изменить список правил.

6. В меню правила нажмите Редактировать правило.

7. Измените значения параметров в правиле.

8. Нажмите Сохранить изменения.

9. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.

Изменить порядок правил⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Откройте вкладку в зависимости от того, для какого трафика нужно изменить порядок правил:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

5. В меню правила нажмите Изменить список правил.

6. Перетащите правила. Перетащить базовое правило нельзя.

7. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.

Удалить правило⁠

осторожно

Правило перестанет действовать — трафик, который был разрешен этим правилом, будет запрещен.

1. В панели управления верхнем меню нажмите Продукты → Выделенные серверы → раздел Базовый файрвол.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Откройте вкладку в зависимости от того, для какого трафика нужно удалить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

5. В меню списка правил нажмите Изменить список правил.

6. В меню правила нажмите Удалить правило.

7. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.

Примеры использования правил⁠

Разрешить трафик только с определенного с IP-адреса⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Разрешите входящий трафик с определенного IP-адреса:

   4.1. Откройте вкладку Входящий трафик.

   4.2. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что файрвол в статусе APPLIED. В меню списка правил нажмите Изменить список правил. Нажмите Добавить правило.

   4.3. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

   4.4. В поле Трафик выберите Входящий.

   4.5. В поле Действие выберите Accept.

   4.6. В поле Source address введите IP-адреса, с которых можно принимать запросы.

   4.7. Нажмите Создать правило.

5. Разрешите весь исходящий трафик:

   5.1. Откройте вкладку Исходящий трафик.

   5.2. Нажмите Добавить правило.

   5.3. В поле Трафик выберите Исходящий.

   5.4. В поле Действие выберите Accept.

   5.5. Нажмите Создать правило.

6. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Если не активировать список, правила сбросятся.

Разрешить трафик только с определенного с IP-адреса и портов⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Разрешите входящий трафик с определенного IP-адреса и портов:

   4.1. Откройте вкладку Входящий трафик.

   4.2. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что файрвол в статусе APPLIED. В меню списка правил нажмите Изменить список правил. Нажмите Добавить правило.

   4.3. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

   4.4. В поле Трафик выберите Входящий.

   4.5. В поле Действие выберите Accept.

   4.6. В поле Source address введите IP-адреса, с которых можно принимать запросы.

   4.7. В поле Source port введите порты или диапазон портов, с которых можно принимать запросы.

   4.8. Нажмите Создать правило.

5. Разрешите весь исходящий трафик:

   5.1. Откройте вкладку Исходящий трафик.

   5.2. Нажмите Добавить правило.

   5.3. В поле Трафик выберите Исходящий.

   5.4. В поле Действие выберите Accept.

   5.5. Нажмите Создать правило.

6. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Если не активировать список, правила сбросятся.

Запретить трафик с определенного с IP-адреса⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Запретите входящий трафик с определенного IP-адреса:

   4.1. Откройте вкладку Входящий трафик.

   4.2. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что файрвол в статусе APPLIED. В меню списка правил нажмите Изменить список правил. Нажмите Добавить правило.

   4.3. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

   4.4. В поле Трафик выберите Входящий.

   4.5. В поле Действие выберите Deny.

   4.6. В поле Source address введите IP-адреса, с которых запрещено принимать запросы.

   4.7. Нажмите Создать правило.

5. Разрешите остальной входящий трафик:

   5.1. Откройте вкладку Входящий трафик.

   5.2. Нажмите Добавить правило.

   5.3. В поле Трафик выберите Входящий.

   5.4. В поле Действие выберите Accept.

   5.5. Нажмите Создать правило.

6. Разрешите весь исходящий трафик:

   6.1. Откройте вкладку Исходящий трафик.

   6.2. Нажмите Добавить правило.

   6.3. В поле Трафик выберите Исходящий.

   6.4. В поле Действие выберите Accept.

   6.5. Нажмите Создать правило.

7. Проверьте порядок правил входящего трафика: в этом примере первым должно располагаться запрещающее правило, вторым — разрешающее.

8. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Если не активировать список, правила сбросятся.

Запретить трафик с определенных портов⁠

1. В панели управления верхнем меню нажмите Продукты и выберите Выделенные серверы.

2. Перейдите в раздел Базовый файрвол.

3. Откройте страницу файрвола.

4. Запретите входящий трафик с определенных портов:

   4.1. Откройте вкладку Входящий трафик.

   4.2. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что файрвол в статусе APPLIED. В меню списка правил нажмите Изменить список правил. Нажмите Добавить правило.

   4.3. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

   4.4. В поле Трафик выберите Входящий.

   4.5. В поле Действие выберите Deny.

   4.6. В поле Source port введите порты или диапазон портов, с которых запрещено принимать запросы.

   4.7. Нажмите Создать правило.

5. Разрешите остальной входящий трафик:

   5.1. Откройте вкладку Входящий трафик.

   5.2. Нажмите Добавить правило.

   5.3. В поле Трафик выберите Входящий.

   5.4. В поле Действие выберите Accept.

   5.5. Нажмите Создать правило.

6. Разрешите весь исходящий трафик:

   6.1. Откройте вкладку Исходящий трафик.

   6.2. Нажмите Добавить правило.

   6.3. В поле Трафик выберите Исходящий.

   6.4. В поле Действие выберите Accept.

   6.5. Нажмите Создать правило.

7. Проверьте порядок правил входящего трафика: в этом примере первым должно располагаться запрещающее правило, вторым — разрешающее.

8. Нажмите Активировать список. Когда правила активируются, файрвол перейдет в статус APPLIED. Если не активировать список, правила сбросятся.