Base de Conhecimento

Componentes - Firewall Rules (Regras de Firewall)  Imprimir este Artigo

Firewall Rules (Regras de Firewall)


Neste tópico, abordaremos a criação de Regras de Firewall, através do Painel CL9, para servidores Não Gerenciados pela CL9.
Todavia, há 3 camadas distintas de Firewall, sendo uma a do Data Center, outra a existente no Sistema Operacional (OS) e finalmente a abordade neste tópico que é o Firewall Rulles do Painel CL9.

A opção de criação de Regras de Firewall (Firewall Rulles) do Painel CL9, permite que sejam definidas degras de firewall para servidores e IPs distintos, aumentando assim o nível de segurança de seus servidores, podendo-se então, bloquear ou liberar o acesso de determinados IPs e portas, conforme necessário à seu sistema, website e aplicações.
Tais regras são específicas para cada servidor, permitindo assim que regras distintas sejam criadas para servidores distintos.

Clicando-se em um servidor, o Painel CL9 lhe redirecionará para a interface de gerenciamento do servidor escolhido e no menu superior desta interface, deve-se acessar as opções "Networking>Firewall", conforme exibida na imagem abaixo:




Efetuado o processo mencionado acima, será exibida então, a interface de gerenciamento de Firewall (ADD A FIREWALL RULE), onde será possível adicionar ou excluir as regras de firewall nescessárias as suas necessidades.

ADD A FIREWALL RULES ( Interface )

A interface "Add A Firewall Rules" de seu painel, exibirá o conteúdo mostrado na figura abaixo, onde pode-se visualizar a área de inclusão de IPs e logo abaixo a "Default Firewall Rules" que abordaremos inicialmente.
A "Default Firewall Rules" por padrão, vem com a regra "ACCEPT" para as interfaces "eth0 - Backup - Database". Sendo assim, pode-se alterar de ante mão, a regra destas interfaces para "DROP" e posteriormente, que explicaremos adiante, criar regras de "Accept" para cada IP e Porta desejados.
Ou, pode-se também, manter as regras para estas interfaces como "ACCEPT", que é o padrão e posteriormente, ao se criar as regras de Firewall, como será msotrado adiante, criar uma regra "0.0.0.0.0 - DROP", bloqueando assim todo e qualquer range de IP e porta e em seguida, criar as regras de liberação que se deseja para cada IP.

Aconselha-se a não alterar a regra "ACCEPT" para a Interface "BACKUP"

Adicionando Regras Isoladas para IPs e Portas Específicos

Nesta área, serão necessários definir alguns campos para que a nova regra seja estabelecida. São estes:

* Interface: Neste campo, deve-se informar em qual interface de rede a nova regra de aplicará. Exemplo: ETH0;
* Command: Neste campo, deve-se informar o comando "DROP" ou "ACCEPT" para o IP em questão;
* Source: Neste campo, deve-se informar o IP ao qual a nova regra irá tratar, bloquear ou aceitar;
* Destination Port: Neste campo, deve-se informar a Porta a qual o comando irá tratar, bloquear ou aceitar;
* Protocol: Neste campo, deve-se definir o tipo de protocolo relacionado a regra e ip. Exemplo: UDP, TCP, etc;



Após informar todos os campos descritos na imagem anterior, deve-se então, clicar no botão "Add Rule" para que a nova Regra de Firewall seja adicionada e incluída na lista de regras, exibidas em "FIREWALL Rules".
Este procedimento deve ser seguido para se adicionar todos os IPs e Portas que deverão constar junto as regras de firewall do servidor pretendido.

Uma observação Muito Importante junto a criação de Regras de Firewall em seu Painel CL9 é a da Ordem Das Regras de Firewall.
Por padrão, ao se criar Regras de Firewall, primeiro se BLOQUEIA TUDO e depois se DESBLOQUEIA o que é NECESSÁRIO. Junto ao Painel CL9, esta regra também é válida, porém, toda regra de "DROP", deve vir antes das regras de "ACCEPT" na lista de regras, de baixo para cima. Exemplo:

etho IP XXX.XXX.XXX.25 Porta 21 TCP ACCEPT
etho IP XXX.XXX.XXX.12 Porta 21 TCP ACCEPT
etho IP XXX.XXX.XXX.XX Porta 21 TCP ACCEPT
etho IP XXX.XXX.XXX.XX Porta 21 TCP DROP

Logo, notará que todos os IPs que tiveram liberação para acesso a porta "21", foram incluídos após a criação da regra de "DROP" para a mesma porta. Porém, na interface web, eles aparecem primeiro na listagem.
Conforme pode ser observado no exemplo da imagem abaixo:


Deste modo, podemos visualizar que todas as regras de "DROP", estão na parte inferior da página de regras ou seja, foram criadas primeiro, bloqueando tudo e posteriormente, foram então, incluídas as regras que LIBERAM acesso a tais portas, para os IP necessários.
Ao se utilizar o range "0.0.0.0/0" bloqueia-se todos os IPs existentes para acesso a uma determinada porta.

Caso alguma regra seja incluída por equívoco, basta removê-la, , selecionando a regra desejada no checkbox à esquerda da regra e posteriormente, clicar no botão em AZUL "Remove Selected".

Por fim, após se definir todas as regras, portas e IPs necessários, basta clicar no botão "Apply Firewall Rules", no canto inferior DIREITO da página de Regras de Firewall, para salvar as configurações efetuadas.
Com este processo, finaliza-se a criação de Regras de Firewall via Painel CL9 para um determinado servidor. Onde  regras diferentes, podem ser criadas para diferentes servidores.



Esta resposta lhe foi útil?

Artigos Relacionados

Ferramentas - Estatísticas - Network
Ferramentas - Estatísticas - Network O Painel CL9 rastreia o uso da rede para os servidores e...
Componentes - Templates - Template List
Componentes - Templates - Template List Os modelos de servidores virtuais são ambientes de...
CDN - CL9
CDN - CL9CDN - Content Delivery Network ou em português, Rede de Distribuição de Conteúdo, é uma...
Ferramentas - Estatísticas - IOPS Disks
Ferramentas - Estatísticas - IOPS DisksAs estatísticas estão contidas no menu superior do Painel,...
Conhecendo o Painel CL9 – Visão Geral Básica
Conhecendo o Painel CL9 – Visão Geral Básica   O Painel CL9 https://painel.cl9.com.br é a...