Управлять правилами базового файрвола

Последнее изменение: 20 мая 2024

Управлять правилами базового файрвола

Для базового файрвола можно добавить новые правила, изменить существующие правила и их порядок, удалить правила.

Добавить правило⁠

осторожно

После добавления первого правила для направления автоматически подключается базовое правило: весь трафик, который не разрешен — запрещен. Удалить базовое правило нельзя.

Можно настроить до 15 правил на каждое направление трафика для одного базового файрвола. В каждое правило можно добавить до 30 IP-адресов или подсетей для источника трафика и назначения трафика.

1. В панели управления перейдите в раздел Серверы и оборудование → Базовый файрвол.

2. Откройте страницу файрвола.

3. Откройте вкладку в зависимости от того, для какого трафика нужно добавить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

4. Если вы уже добавляли или редактировали правила, посмотрите статус файрвола. Убедитесь, что у файрвола отображается статус APPLIED. В меню файрвола нажмите Изменить список правил. Нажмите Добавить правило.

5. Если вы не добавляли и не редактировали правила, нажмите Добавить правило.

6. Проверьте направление трафика.

7. Выберите действие:

   • accept — принимать трафик;
   • deny — отклонять трафик.

8. Введите Source address — IP-адреса, с которых можно принимать запросы.

9. Введите Destination address — IP-адреса, на которые можно принимать запросы.

10. Введите Source port — порт источника, с которого идет запрос. Можно ввести порт или диапазон портов.

11. Введите Destination port — порт, на котором будет приниматься запрос. Можно ввести порт или диапазон портов. Трафик на любой TCP/UDP порт, заблокированный в Selectel по умолчанию будет запрещен, даже если указать этот порт в правиле.

12. Выберите протокол: TCP, UDP, ICMP, IPIP, GRE, ESP, АH.

13. Опционально: введите описание правила.

14. Нажмите Создать правило.

15. Проверьте порядок правил, они выполняются по порядку в списке — сверху вниз. При необходимости измените порядок правил — перетащите правила.

16. Нажмите Активировать список. Когда правила активируются, у файрвола отобразится статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, правила сбросятся.

Изменить правило⁠

1. В панели управления перейдите в раздел Серверы и оборудование → Базовый файрвол.

2. Откройте страницу файрвола.

3. Откройте вкладку в зависимости от того, для какого трафика нужно изменить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

4. В меню списка правил нажмите Изменить список правил.

5. В меню правила нажмите Редактировать правило.

6. Измените значения параметров в правиле.

7. Нажмите Сохранить изменения.

8. Нажмите Активировать список. Когда правила активируются, у файрвола отобразится статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.

Изменить порядок правил⁠

1. В панели управления перейдите в раздел Серверы и оборудование → Базовый файрвол.

2. Откройте страницу файрвола.

3. Откройте вкладку в зависимости от того, для какого трафика нужно изменить порядок правил:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

4. В меню правила нажмите Изменить список правил.

5. Перетащите правила. Перетащить базовое правило нельзя.

6. Нажмите Активировать список. Когда правила активируются, у файрвола отобразится статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.

Удалить правило⁠

осторожно

Правило перестанет действовать — трафик, который был разрешен этим правилом, будет запрещен.

1. В панели управления перейдите в раздел Серверы и оборудование → Базовый файрвол.

2. Откройте страницу файрвола.

3. Откройте вкладку в зависимости от того, для какого трафика нужно удалить правило:

   • для входящего трафика — Входящий трафик;
   • для исходящего трафика — Исходящий трафик.

4. В меню списка правил нажмите Изменить список правил.

5. В меню правила нажмите Удалить правило.

6. Нажмите Активировать список. Когда правила активируются, у файрвола отобразится статус APPLIED. Применение изменений может занять до 30 секунд. Если не активировать список, изменения сбросятся.