Перейти к основному содержимому

Настройка брандмауэра

Введение

Иногда пользователи хотят ограничить доступ к некоторым ресурсам сервера из внешних подключений. В этой статье показано, как разрешить доступ к FASTPANEL® только с вашего домашнего IP-адреса.

Как настроить брандмауэр

FASTPANEL® по умолчанию использует порт 8888, и вы можете разрешить доступ к нему только для одного IP-адреса и ограничить доступ для любых других IP-адресов. Перейдите в "Настройки" → "Брандмауэр"

Меню управления брандмауэром в FASTPANEL

Нажмите "Новое правило"

Добавление нового правила брандмауэра в FASTPANEL

В открывшемся модальном окне выполните следующие действия:

  • Введите имя правила в поле "Название"
  • В поле "Порт" введите 8888, выберите тип "TCP", так как мы блокируем TCP-подключения
  • В раскрывающемся меню "Политика" выберите "PARTIAL ACCEPT"
  • В появившемся дополнительном поле "IP address" просто нажмите "My IP". Система автоматически определит ваш IP и вставит его в поле.
примечание

Не забудьте нажать "Добавить"

После нажатия "Сохранить" панель автоматически создаст на сервере следующие правила:

-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP

Правила выше означают, что доступ к порту 8888 предоставлен только выбранному IP-адресу.