پرش به مطلب اصلی

فایروال

امنیت ابرک‌ها از طریق دیوار آتش یا فایروال تامین می‌شود. با استفاده از قابلیت‌های مختلف فایروال سرور ابری آروان و هم‌چنین مجموعه قوانینی که روی فایروال سرور خود تعریف می‌کنید، می‌توانید از امنیت آن‌ها مطمین شوید.

در بخش فایروال پنل سرور ابری، می‌توانید قوانین متنوعی ایجاد و آن‌ها را تنظیم، مدیریت یا حذف کنید.

ایجاد فایروال جدید

با ایجاد یک فایروال جدید، می‌توانید ابرک‌های مختلفی را به آن متصل کنید تا هر قانونی که در آن ایجاد می‌کنید، روی تمامی ابرک‌های موجود در آن گروه اعمال می‌شود. ابرک‌های جدید به‌شکل خودکار، در فایروال Default قرار می‌گیرند، مگر این‌که آن‌ها را در زمان ساخت ابرک در فایروال دیگری قرار دهید.

برای ایجاد فایروال، کافی است از پنل کاربری سرور ابری وارد بخش فایروال شوید و روی دکمه‌ی «فایروال جدید» کلیک کنید.

در ادامه با تعریف نام برای فایروال جدید و کلیک روی گزینه‌ی «ایجاد فایروال»، فایروال جدید ایجاد می‌شود. در همین بخش می‌توانید قانون‌های پیش‌فرض را به فایروال جدیدتان اضافه کنید. این قانون‌ها برای برقراری دسترسی اینترنت و اتصال SSH طراحی شده‌اند.

پس از تعریف فایروال، می‌توانید برای آن قانون تعریف کنید یا آن فایروال را به ابرک‌های موردنظر خود تخصیص دهید.

ایجاد قانون جدید

قانون کار اصلی در فایروال را انجام می‌دهد. به کمک قوانین است که شما می‌توانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل، پورت و نشانی مبدا یا مقصد است.

پس از ایجاد فایروال به‌شکل پیش‌فرض دو قانون وجود خواهد داشت که تمامی دسترسی‌های IPv4 و IPv6 را از داخل به بیرون باز می‌کند. برای تعریف قوانین بیش‌تر، روی دکمه‌ی «قانون جدید» مقابل فایروال کلیک کنید.

سپس صفحه‌ی جزییات فایروال باز می‌شود. در این صفحه می‌توانید به تفکیک IPv4 یا IPv6 قوانین ورودی و خروجی جدیدی تعریف کنید. قوانین ورودی مشخص می‌کنند که کدام آدرس‌های IP مجاز به ایجاد ارتباط با ابرک‌ها هستند و قوانین خروجی مشخص می‌کنند که ابرک می تواند با کدام آدرس های IP ارتباط برقرار کند. به جز موارد مجاز تعریف‌شده در قوانین، تمام ترافیک‌های خروجی و ورودی دیگر مسدود خواهد شد.

با کلیک روی دکمه‌ی «قانون جدید» می‌توانید جزییات قانون را وارد کنید.

این جزییات شامل موارد زیر هستند:

پروتکل

در این بخش باید پروتکل را از میان TCP و UDP انتخاب کنید. هم‌چنین پروتکل‌های پرکاربردی مانند ICMP،SMTP و... نیز فهرست شده است تا اگر قصد استفاده از آن‌ها را دارید، به‌راحتی بتوانید از آن استفاده کنید.

توجه داشته باشید اگر بخواهید پورت موردنظر خودتان را وارد کنید، باید پروتکل را روی TCP یا UDP قرار دهید.

پورت‌

با انتخاب پروتکل TCP یا UDP، در این بخش می‌توانید یک پورت، بازه‌ای از پورت‌ها یا عبارت "all" را برای همه‌ی پورت‌ها وارد کنید.

مبدا/مقصد

در این قسمت، می‌توانید IPهایی را که مجاز به دسترسی و ارتباط هستند، وارد کنید. مقدارهای مجاز در این بخش، یک IP، یک بازه یا Range IP و عبارت "all" برای همه‌ی IPهاست.

در نهایت با کلیک روی گزینه‌ی +، قانون ایجاد می‌شود و زیرمجموعه‌ی فایروال قرار می‌گیرد. به این ترتیب شما می‌توانید مجموعه‌ای از قوانین موردنظرتان را ایجاد کنید.

اتصال فایروال به ابرک‌

برای این که قوانین یک فایروال برای تامین امنیت یک ابرک به کار گرفته شوند، باید فایروال مربوطه را به ابرک تخصیص دهیم. برای این کار، پس از ورود به بخش فایروال در پنل کاربری سرور ابری، روی گزینه‌ی «ابرک‌های متصل» در مقابل نام فایروال کلیک کنید.

سپس در صفحه‌ی باز شده، «اتصال ابرک جدید» را بزنید.

ابرک و آدرس پورت را انتخاب و روی دکمه‌ی + کلیک کنید.

از این پس، قوانین فایروال تعریف‌شده، از ابرک محافظت خواهند کرد.

مدیریت فایروال

در صفحه‌ی لیست فایروال‌ها می‌توانید با کلیک روی گزینه‌ی عملیات در مقابل هر کدام آن‌ها را مدیریت کنید.

برای نمونه، می‌توانید نام فایروال را تغییر داده یا برای مدیریت بهتر فایروال‌ها به آن برچسب اضافه کنید.

حذف فایروال

برای حذف فایروال روی گزینه‌ی حذف کلیک و سپس فرآیند را تایید کنید.

توجه داشته باشید که با حذف یک فایروال، ابرک‌های متصل به آن جدا و تمام قوانین تعریف‌شده زیرمجموعه‌ی آن نیز حذف خواهند شد.