Przejdź do głównej treści

Konfiguracja zapory sieciowej

Wprowadzenie

Czasami użytkownicy mogą chcieć ograniczyć dostęp z połączeń zewnętrznych do niektórych zasobów serwera. Ten artykuł pokaże Ci, jak zezwolić na dostęp do FASTPANEL® tylko z Twojego domowego adresu IP.

Jak skonfigurować zaporę sieciową

FASTPANEL® domyślnie używa portu 8888 i możesz chcieć zezwolić na dostęp do niego tylko z jednego adresu IP oraz ograniczyć dostęp z jakiegokolwiek innego adresu IP. Przejdź do "Ustawienia" → "Zapora sieciowa"

Menu zarządzania zaporą sieciową w FASTPANEL

Kliknij "Nowa reguła"

Dodawanie nowej reguły zapory sieciowej w FASTPANEL

W otwartym oknie modalnym wykonaj następujące czynności:

  • Wprowadź nazwę reguły w polu "Nazwa"
  • W polu "Port" wpisz 8888, wybierz typ "TCP", ponieważ blokujemy połączenia TCP
  • W menu rozwijanym "Polityka" wybierz "PARTIAL ACCEPT"
  • W dodatkowym polu "Adres IP", które się pojawi, po prostu kliknij "My IP". System automatycznie wykryje Twój adres IP i wstawi go w to pole.
uwaga

Nie zapomnij kliknąć "Dodaj"

Po kliknięciu "Zapisz" panel automatycznie utworzy na serwerze następujące reguły:

-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP

Powyższe reguły oznaczają, że tylko wybrany adres IP otrzymał dostęp do portu 8888.