การตั้งค่าไฟร์วอลล์
บทนำ
บางครั้งผู้ใช้อาจต้องการจำกัดการเข้าถึงจากการเชื่อมต่อภายนอกไปยังทรัพยากรบางอย่างของเซิร์ฟเวอร์ บทความนี้จะแสดงวิธีอนุญาตให้เข้าถึง FASTPANEL® ได้จาก IP address ที่บ้านของคุณเท่านั้น
วิธีตั้งค่าไฟร์วอลล์
FASTPANEL® ใช้พอร์ต 8888 เป็นค่าเริ่มต้น และคุณอาจต้องการอนุญาตให้เข้าถึงพอร์ตนี้ได้จาก IP address เพียงรายการเดียว และจำกัดการเข้าถึงจาก IP address อื่นทั้งหมด ไปที่ "การตั้งค่า" → "ไฟร์วอลล์"
คลิก "กฎใหม่"
ในหน้าต่างโมดัลที่เปิดขึ้น ให้ดำเนินการดังต่อไปนี้:
- ป้อนชื่อของกฎในช่อง "Name"
- ในช่อง "Port" ให้ป้อน 8888 แล้วเลือกประเภท "TCP" เนื่องจากเรากำลังบล็อกการเชื่อมต่อ TCP
- ในเมนูแบบเลื่อนลง "Policy" ให้เลือก "PARTIAL ACCEPT"
- ในช่องเพิ่มเติม "IP address" ที่ปรากฏขึ้นมา ให้คลิก "My IP" เท่านั้น ระบบจะตรวจจับ IP ของคุณโดยอัตโนมัติและวางลงในช่องดังกล่าว
หมายเหตุ
อย่าลืมคลิก "Add"
หลังจากคลิก "Save" แผงควบคุมจะสร้างกฎต่อไปนี้บนเซิร์ฟเวอร์โดยอัตโนมัติ:
-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP
กฎข้างต้นหมายความว่าเฉพาะ IP address ที่เลือกเท่านั้นที่ได้รับสิทธิ์เข้าถึงพอร์ต 8888