Перейти до основного вмісту

Налаштування брандмауера

Вступ

Іноді користувачі можуть хотіти обмежити доступ із зовнішніх підключень до деяких ресурсів сервера. У цій статті показано, як дозволити доступ до FASTPANEL® лише з вашої домашньої IP-адреси.

Як налаштувати брандмауер

FASTPANEL® за замовчуванням використовує порт 8888, і ви можете дозволити доступ до нього лише для однієї IP-адреси та обмежити доступ для будь-якої іншої IP-адреси. Перейдіть у "Settings" → "Firewall"

Меню керування брандмауером у FASTPANEL

Натисніть "New rule"

Додавання нового правила брандмауера в FASTPANEL

У модальному вікні, що відкрилося, виконайте таке:

  • Введіть назву правила в полі "Name"
  • У полі "Port" введіть 8888, виберіть тип "TCP", оскільки ми блокуємо TCP-з'єднання
  • У спадному меню "Policy" виберіть "PARTIAL ACCEPT"
  • У додатковому полі "IP address", що з’явилося, просто натисніть "My IP". Система автоматично визначить вашу IP-адресу та вставить її в поле.
примітка

Не забудьте натиснути "Add"

Після натискання "Save" панель автоматично створить на сервері такі правила:

-A fastpanel_rules -s 11.22.33.44/32 -p tcp -m tcp --dport 8888 -j ACCEPT
-A fastpanel_rules -p tcp -m tcp --dport 8888 -j DROP

Наведені вище правила означають, що доступ до порту 8888 надано лише вибраній IP-адресі.