En aquest article t'expliquem com has de fer per crear una norma en un perfil de firewall ja creat en el teu panell de client de Clouding.
Avís
Tingues en compte que els canvis que facis en aquest perfil s'aplicaran a totes les VMs que el tinguin assignat.
Si vols esborrar o desactivar una norma revisa aquest article.
Accedir al perfil de firewall
Accedeix al teu panell de client (si no recordes com accedir, en el nostre article sobre Accedir al panell de client t'expliquem com fer-ho).
Ara entrarem en el menú superior Servidors i després entrarem en Els meus Firewalls. Allà podrem veure tots els nostres perfils de firewall. Per editar un perfil farem clic en el llapis de la dreta:
Crear una norma
- Norma personalitzada
- Tot TCP
- Tot UDP
- Tot ICMP (Ping)
- Permetre SSH
- Permetre SMTP
- Permetre DNS
- Permetre HTTP
- Permetre POP3
- Permetre IMAP
- Permetre LDAP
- Permetre HTTPS
- Permetre SMTPS
- Permetre IMAPS
- Permetre POP3S
- Permetre MS-SQL
- Permetre MySQL
- Permetre RDP
- Permetre GRE
Haurem d'emplenar els camps:
- Protocol: si no sabem quin tipus de protocol estem utilitzant revisa el següent apartat.
-
Rangs de ports: aquí hem d'especificar el/els port/s que volem obrir. Si per exemple volem obrir el port 8080 posarem el mateix valor a Des de port i fins a port. Si per exemple volem obrir des del port 5000 al 5100 indicarem 5000 a Des de port i 5100 a fins a port.
- IP de Origen: Aquí és important tenir en compte que és la IP o IPs des de les quals es podran accedir al teu servidor, mai has de posar la IP Pública del servidor. El format de la IP és CIDR amb la qual cosa /0 és a qualsevol IP. Per exemples si volem que només es pugui accedir des de la nostra IP indicarem IP-de-la meva-Connexió/32. Si volem permetre un rang sencer de 256 IPs del rang 192.168.0.xxx posarem 192.192.168.0/24. Si volem que es pugui accedir des de qualsevol IP posarem 0.0.0.0/0.
- Descripció:Aquí podrem posar qualsevol informació que ens detalli que fa aquesta regla, per exemple "Accés al port 8080 des d'una IP de la nostra oficina".
Assignar un firewall a una Xarxa Privada (VPC)
Amb el llançament de les VPC, ara podràs assignar un firewall a una xarxa privada independentment de la xarxa pública, aquí t'explicarem els passos a seguir per a realitzar aquesta acció:
Primer accedirem a l'apartat "Xarxa" del servidor en concret.
Després, ens dirigirem a l'apartat "Xarxes">"Xarxes Privades (VPC)" i li farem clic en el botó amb el símbol del MÉS.
Una vegada aquí, s'obrirà una finestra auxiliar on podrem seleccionar la nostra Xarxa Privada (VPC) i quina firewall en concret li volem assignar. Una vegada assignat el firewall farem clic a "Enviar".
Recorda que si ho desitges, pots habilitar l'opció de "Usar una adreça IP específica" i assignar-li tu mateix una adreça IP del rang que li hagis posat en la Xarxa Privada (VPC).
Com saber el protocol del meu port
-
Per a servidors Linux ens connectarem per SSH al nostre servidor i executarem:
netstat -tulpn|grep :22
Ens retornarà:tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 893/sshd tcp6 0 0 :::22 :::* LISTEN 893/sshd
En aquest exemple hem buscat el protocol per al port 22, com podem veure a l'esquerra el port 22 funciona per tcp. -
Per a servidors Windows ens connectarem per RDP al nostre servidor i executarem:
netstat -ano|findstr :500
UDP 0.0.0.0:500 *:* 3916 UDP [::]:500 *:* 3916
En aquest exemple hem buscat el protocol per al port 500, com podem veure a l'esquerra el port 500 funciona per udp.