Page tree

Cel


W tej instrukcji przedstawimy działanie firewalla - zapory ogniowej, która pozwala na otwarcie/zablokowanie ruchu sieciowego zarówno do Twojego środowiska, jak i z Twojego środowiska.

Domyslne ustawienia firewalla w środowisku powinny być nastepujące:


Enable firewall - zaznaczony - firewall jest zaznaczony

Default action - Deny - ruch jest blokowany

Reguły firewall umożliwiają jedynie ruch przez Edge Gateway. Pamiętaj, aby wprowadzić także reguły NAT.

Reguły są wykonywane dla każdego pakietu od góry do dołu, pamiętaj aby ustawić odpowiednia kolejność reguł. Możesz to zrobić przeciągając wybraną regułę z wciśniętym przyciskiem myszy. Możesz również skopiować regułę wciskając jednocześnie przycisk Ctrl

Spis Treści




Instrukcja krok po kroku


Krok 1 - Menu

Zaloguj się do panelu vCloud Director

Z menu wybierz Administration, a następnie środowisko VDC w którym chcesz ustawić regułę

Z zakładek wybierz Edge Gateways, a następnie na wyświetlonej liście Twoich routerów wirtualnych kliknij prawym przyciskiem myszy na wybrany router i wybierz Edge Gateway Services

Krok 2 - Określ zasady dla reguły

Sprawdź jaką usługę, port, system czy zakres IP chcesz uruchomić i w którą stronę skierować ruch.

W oknie ustawień Edge Gateway wybierz zakładkę Firewall

Wybierz Add

W nowym oknie wypełnij pola:

  • Enabled - uruchomienie reguły
  • Name - nazwa reguły
  • Source - źródło reguły firewall
  • Source port - port źródłowy
  • Destination - cel reguły firewall
  • Destination port - port docelowy
  • Protocol - Protokół, którego dotyczy reguła
  • Akcja dla reguły
  • Log network traffic for firewall rule - logowanie ruchu dla reguł firewall
Krok 3 - Dodaj regułę

Oto kilka przykładów, zakładając następujące warunki brzegowe:

Adres sieci wewnętrznej to: 192.168.1.0/24, Adresację dla Twojej sieci możesz sprawdzić wybierając zakładkę Org VDC Networks.

Standardowa konfiguracja sieci to 10.x.y.0/24


Dostęp do Internetu dla całej sieci wewnętrznej
 Internet OUT


Dostęp do Internetu dla pojedynczej maszyny
 Internet OUT_1

Dostęp maszyny z Windows Serwer do serwera aktywacji - adres maszyny z systemem to 192.168.1.10
 KMS_OUT

Jeśli chcesz otworzyć ruch na zewnątrz swojej sieci tylko w celu aktywacji systemu Microsoft Windows Serwer zainstalowanego w z katalogu systemów Exea, bez otwierania całego ruchu sieci na zewnątrz wystarczy zezwolić na ruch pomiędzy Twoim serwerem Windows i serwerem aktywacji.

W Source wpisz adres IP serwera z systemem Microsoft Windows dodanym z katalogu publicznego dostępnych systemów Exea. Adres w przykładzie to 192.168.1.10

W Destination wpisz adres IP serwera kms1.exea.pl czyli 185.15.44.205


Aktywacja systemu została opisana w Aktywacja Systemu MS Windows

Dodając regułę Firewall umożliwiającą ruch do środowiska z zewnątrz adresem docelowym (Destination) zawsze będzie publiczny adres IP dla środowiska. W przypadku źródła (Source) można przydzielić dostęp z każdego IP (any) lub wprowadzić ograniczenia dla np. pojedynczego IP. Do reguły Firewall należy dodać regułę NAT, która przekaże ruch na odpowiedni port dla IP w sieci wewnętrznej środowiska.

Dostęp z zewnątrz do systemu po SSH tylko dla wybranego adresu IP.
 SSH IN

W tym przypadku możliwe jest połączenie na porcie 22 z adresu 82.123.24.39.

Możesz również wykorzystać inny port i uwzględnić to w regule NAT.

Dostęp do serwera www z zewnątrz dla wszystkich
 WWW IN

Możesz również wykorzystać inny port i uwzględnić to w regule NAT.


Dostęp do serwera po RDP do systemu Windows Serwer
 RDP IN

Możesz również wykorzystać inny port i uwzględnić to w regule NAT.


Więcej informacji


Sprawdź również najczęściej zadawane pytania: Częste pytania

lub przeszukaj naszą bazę wiedzy: 

Search

Znalazłeś błąd?, Potrzebujesz innego poradnika? Napisz na: tutorial@exea.pl

Chcesz przetestować nasze usługi? Napisz na: biznes@exea.pl

Jesteś naszym klientem i potrzebujesz pomocy? Napisz na: support@exea.pl