Firewall

Usługa Firewall jest opcjonalną funkcjonalnością udostępnianą dla serwerów e24cloud, która umożliwia definiowanie własnych reguł filtrowania ruchu sieciowego. Domyślnie funkcjonalność ta jest wyłączona, co oznacza, że ruch nie jest filtrowany.

Usługa jest dostępna dla:

Zasady działania

Firewall po uruchomieniu blokuje cały ruch wchodzący i wychodzący. Użytkownik ma możliwość definiowania reguł, które przepuszczają ruch spełniający zdefiniowane warunki. Kryteria jakie można używać przy tworzeniu reguł to:

  • Kierunek ruchu
  • Protokół L4
  • Typ i kod ICMP
  • Źródłowy adres IP
  • Port docelowy (dla TCP/UDP/SCTP)

Reguły domyślne

Po włączeniu usługi firewall dla grupy bezpieczeństwa, posiada on trzy reguły domyślne:

  • reguła akceptująca dowolny ruch wychodzący
  • reguła akceptująca ruch SSH (TCP, port 22)
  • reguła akceptująca ruch DHCP (UDP, port 67-68, niezbędne do automatycznej konfiguracji IP)

Reguły użytkownik może usunąć lub zmienić adekwatnie do własnych wymagań.

Ruch powrotny

Usługa implementuje firewall stanowy - ruch powrotny dla połączeń jest automatycznie dopuszczany.

Uruchomienie usługi firewall

Aby uaktywnić usługę firewall, najpierw należy stworzyć grupę bezpieczeństwa, do której przypisane zostaną serwery i reguły ruchu sieciowego. Serwer może należeć do więcej niż jednej grupy, w tym wypadku, będą go dotyczyć reguły ze wszystkich grup.