Firewall

Usługa Firewall jest opcjonalną funkcjonalnością udostępnianą dla serwerów e24cloud, która umożliwia definiowanie własnych reguł filtrowania ruchu sieciowego. Domyślnie funkcjonalność ta jest wyłączona, co oznacza, że ruch nie jest filtrowany.

Usługa jest dostępna dla:

Zasady działania Firewalla dla serwerów e24cloud

Firewall po uruchomieniu blokuje cały ruch wchodzący i wychodzący. Użytkownik ma możliwość definiowania reguł, które przepuszczają ruch spełniający zdefiniowane warunki. Kryteria, jakie można używać przy tworzeniu reguł to:

Kierunek ruchu
Protokół L4
Typ i kod ICMP
Źródłowy adres IP
Port docelowy (dla TCP/UDP/SCTP)

Reguły domyślne zapory sieciowej

Po włączeniu usługi firewall dla grupy bezpieczeństwa, posiada on trzy reguły domyślne:

reguła akceptująca dowolny ruch wychodzący
reguła akceptująca ruch SSH (TCP, port 22)
reguła akceptująca ruch DHCP (UDP, port 67-68, niezbędne do automatycznej konfiguracji IP)

Reguły użytkownik może usunąć lub zmienić adekwatnie do własnych wymagań.

Ruch powrotny zapory sieciowej

Usługa implementuje firewall stanowy - ruch powrotny dla połączeń jest automatycznie dopuszczany.

Uruchomienie usługi zapory dla serwerów wirtualnych

Aby uaktywnić usługę firewall, najpierw należy stworzyć grupę uprawnień, do której przypisane zostaną serwery i reguły ruchu sieciowego. Serwer może należeć do więcej niż jednej grupy, w tym wypadku, będą go dotyczyć reguły ze wszystkich grup.

Po dodaniu serwery pojawią się na liście przypisane do naszej grupy. Domyślnie firewall posiada zdefiniowane wyżej reguły sieciowe i jest wyłączony, co również będzie widoczne.