ფაირვოლის კონფიგურაცია
შესავალი
ზოგჯერ მომხმარებლებს შეიძლება სურდეთ გარე კავშირებიდან სერვერის ზოგიერთ რესურსზე წვდომის შეზღუდვა. ეს სტატია გაჩვენებთ, როგორ დაუშვათ FASTPANEL®-ზე წვდომა მხოლოდ თქვენი სახლის IP-მისამართიდან.
როგორ მოვაწყოთ ფაირვოლი
FASTPANEL® ნაგულისხმევად იყენებს 8888 პორტს და შეიძლება გინდოდეთ, მასზე წვდომა დაუშვათ მხოლოდ ერთი IP მისამართისთვის და შეზღუდოთ წვდომა ნებისმიერი სხვა IP მისამართისთვის. გადადით "პარამეტრები" → "ფაირვოლი"
დააწკაპუნეთ "ახალი წესი"
გახსნილ მოდალურ ფანჯარაში გააკეთეთ შემდეგი:
- "სახელი" ველში შეიყვან�ეთ წესის სახელი
- "პორტი" ველში შეიყვანეთ 8888, აირჩიეთ ტიპი "TCP", რადგან ჩვენ ვბლოკავთ TCP კავშირებს
- "პოლიტიკა" ჩამოსაშლელ მენიუში აირჩიეთ "PARTIAL ACCEPT"
- დამატებით გამოჩენილ "IP address" ველში უბრალოდ დააწკაპუნეთ "My IP". სისტემა ავტომატურად განსაზღვრავს თქვენს IP-ს და ჩასვამს მას ველში.
შენიშვნა
არ დაგავიწყდეთ "დამატება"-ზე დაწკაპუნება
"შენახვა"-ზე დაწკაპუნების შემდეგ პანელი ავტომატურა�დ შექმნის სერვერზე შემდეგ წესებს:
-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP
ზემოთ მოცემული წესები ნიშნავს, რომ 8888 პორტზე წვდომა მინიჭებულია მხოლოდ არჩეული IP მისამართისთვის.