Брандмауэрді баптау
Кіріспе
Кейде пайдаланушылар сервердің кейбір ресурстарына сыртқы қосылымдардан қол жеткізуді шектегісі келуі мүмкін. Бұл мақалада FASTPANEL® жүйесіне тек үйдегі IP мекенжайыңыздан қол жеткізуге қалай рұқсат беру керектігі көрсетіледі.
Брандмауэрді қалай баптауға болады
FASTPANEL® әдепкі бойынша 8888 портын пайдаланады, және сіз оған тек бір IP мекенжайы үшін қол жеткізуге рұқсат беріп, кез келген басқа IP мекенжайы үшін қол жеткізуді шектегіңіз келуі мүмкін. "Settings" → "Firewall" бөліміне өтіңіз
"New rule" түймесін басыңыз
Ашылған модальді терезеде келесі әрекеттерді орындаңыз:
- Ереже атауын "Name" өрісіне енгізіңіз
- "Port" өрісіне 8888 мәнін енгізіңіз, TCP қосылымдарын бұғаттап жатқандықтан "TCP" түрін таңдаңыз
- "Policy" ашылмалы мәзірінен "PARTIAL ACCEPT" таңдаңыз
- Пайда болған қосымша "IP address" өрісінде жай ғана "My IP" түймесін басыңыз. Жүйе сіздің IP мекенжайыңызды автоматты түрде анықтап, оны өріске қояды.
"Add" түймесін басуды ұмытпаңыз
"Save" түймесін басқаннан кейін панель серверде келесі ережелерді автоматты түрде жасайды:
-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP
Жоғарыдағы ережелер тек таңдалған IP мекенжайына 8888 портына қол жеткізуге рұқсат берілгенін білдіреді.