En aquest article t'expliquem com has de fer per crear una norma en un perfil de firewall ja creat en el teu panell de client de Clouding.
Avís
Tingues en compte que els canvis que facis en aquest perfil s'aplicaran a totes les VMs que el tinguin assignat.
Si vols esborrar o desactivar una norma revisa aquest article.
Accedir al perfil de firewall
Accedeix al teu panell de client (si no recordes com accedir, en el nostre article sobre Accedir al panell de client t'expliquem com fer-ho).
Ara entrarem en el menú superior Servidors i després entrarem en Els meus Firewalls. Allà podrem veure tots els nostres perfils de firewall. Per editar un perfil farem clic en el llapis de la dreta:
Crear una norma
Una vegada que ja hem entrat en el nostre perfil farem clic en el + que hi ha a la dreta de Normes del firewall:
A la següent pantalla podrem triar entre:
- Norma personalitzada
- Tot TCP
- Tot UDP
- Tot ICMP (Ping)
- Permetre SSH
- Permetre SMTP
- Permetre DNS
- Permetre HTTP
- Permetre POP3
- Permetre IMAP
- Permetre LDAP
- Permetre HTTPS
- Permetre SMTPS
- Permetre IMAPS
- Permetre POP3S
- Permetre MS-SQL
- Permetre MySQL
- Permetre RDP
- Permetre GRE
Si volem permetre el trànsit a algun d'aquests serveis el millor és utilitzar aquesta norma específica ja que t'emplenarà tots els camps. Si volem obrir un port específic que no es troba predefinit en les normes anteriors triarem Norma personalitzada, ens apareixerà una pantalla com aquesta:
Haurem d'emplenar els camps:
- Protocol: si no sabem quin tipus de protocol estem utilitzant revisa el següent apartat.
-
Rangs de ports: aquí hem d'especificar el/els port/s que volem obrir. Si per exemple volem obrir el port 8080 posarem el mateix valor a Des de port i fins a port. Si per exemple volem obrir des del port 5000 al 5100 indicarem 5000 a Des de port i 5100 a fins a port.
- IP de Origen: Aquí és important tenir en compte que és la IP o IPs des de les quals es podran accedir al teu servidor, mai has de posar la IP Pública del servidor. El format de la IP és CIDR amb la qual cosa /0 és a qualsevol IP. Per exemples si volem que només es pugui accedir des de la nostra IP indicarem IP-de-la meva-Connexió/32. Si volem permetre un rang sencer de 256 IPs del rang 192.168.0.xxx posarem 192.192.168.0/24. Si volem que es pugui accedir des de qualsevol IP posarem 0.0.0.0/0.
- Descripció:Aquí podrem posar qualsevol informació que ens detalli que fa aquesta regla, per exemple "Accés al port 8080 des d'una IP de la nostra oficina".
Una vegada emplenats tots els camps ja li podem donar al botó d'Enviar.
Com saber el protocol del meu port
En el cas que no sapiguem el protocol que utilitza el nostre port el podem buscar de la següent forma:
-
Per a servidors Linux ens connectarem per SSH al nostre servidor i executarem:
netstat -tulpn|grep :22
Ens retornarà:tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 893/sshd tcp6 0 0 :::22 :::* LISTEN 893/sshdEn aquest exemple hem buscat el protocol per al port 22, com podem veure a l'esquerra el port 22 funciona per tcp. -
Per a servidors Windows ens connectarem per RDP al nostre servidor i executarem:
netstat -ano|findstr :500
UDP 0.0.0.0:500 *:* 3916 UDP [::]:500 *:* 3916En aquest exemple hem buscat el protocol per al port 500, com podem veure a l'esquerra el port 500 funciona per udp.
