Cel
W tej instrukcji przedstawimy działanie firewalla - zapory ogniowej, która pozwala na otwarcie/zablokowanie ruchu sieciowego zarówno do Twojego środowiska, jak i z Twojego środowiska.
Domyslne ustawienia firewalla w środowisku powinny być nastepujące:
Enable firewall - zaznaczony - firewall jest zaznaczony Default action - Deny - ruch jest blokowany |
|
Reguły firewall umożliwiają jedynie ruch przez Edge Gateway. Pamiętaj, aby wprowadzić także reguły NAT.
Reguły są wykonywane dla każdego pakietu od góry do dołu, pamiętaj aby ustawić odpowiednia kolejność reguł. Możesz to zrobić przeciągając wybraną regułę z wciśniętym przyciskiem myszy. Możesz również skopiować regułę wciskając jednocześnie przycisk Ctrl
Spis Treści
Instrukcja krok po kroku
Krok 1 - Menu
Zaloguj się do panelu vCloud Director
Z menu wybierz Administration, a następnie środowisko VDC w którym chcesz ustawić regułę
Z zakładek wybierz Edge Gateways, a następnie na wyświetlonej liście Twoich routerów wirtualnych kliknij prawym przyciskiem myszy na wybrany router i wybierz Edge Gateway Services
Krok 2 - Określ zasady dla reguły
Sprawdź jaką usługę, port, system czy zakres IP chcesz uruchomić i w którą stronę skierować ruch.
W oknie ustawień Edge Gateway wybierz zakładkę Firewall
Wybierz Add
W nowym oknie wypełnij pola:
- Enabled - uruchomienie reguły
- Name - nazwa reguły
- Source - źródło reguły firewall
- Source port - port źródłowy
- Destination - cel reguły firewall
- Destination port - port docelowy
- Protocol - Protokół, którego dotyczy reguła
- Akcja dla reguły
- Log network traffic for firewall rule - logowanie ruchu dla reguł firewall
Krok 3 - Dodaj regułę
Oto kilka przykładów, zakładając następujące warunki brzegowe:
Adres sieci wewnętrznej to: 192.168.1.0/24, Adresację dla Twojej sieci możesz sprawdzić wybierając zakładkę Org VDC Networks.
Standardowa konfiguracja sieci to 10.x.y.0/24
Dostęp do Internetu dla całej sieci wewnętrznej
Dostęp do Internetu dla pojedynczej maszyny
Dostęp maszyny z Windows Serwer do serwera aktywacji - adres maszyny z systemem to 192.168.1.10
Jeśli chcesz otworzyć ruch na zewnątrz swojej sieci tylko w celu aktywacji systemu Microsoft Windows Serwer zainstalowanego w z katalogu systemów Exea, bez otwierania całego ruchu sieci na zewnątrz wystarczy zezwolić na ruch pomiędzy Twoim serwerem Windows i serwerem aktywacji.
W Source wpisz adres IP serwera z systemem Microsoft Windows dodanym z katalogu publicznego dostępnych systemów Exea. Adres w przykładzie to 192.168.1.10
W Destination wpisz adres IP serwera kms1.exea.pl czyli 185.15.44.205
Aktywacja systemu została opisana w Aktywacja Systemu MS Windows
Dodając regułę Firewall umożliwiającą ruch do środowiska z zewnątrz adresem docelowym (Destination) zawsze będzie publiczny adres IP dla środowiska. W przypadku źródła (Source) można przydzielić dostęp z każdego IP (any) lub wprowadzić ograniczenia dla np. pojedynczego IP. Do reguły Firewall należy dodać regułę NAT, która przekaże ruch na odpowiedni port dla IP w sieci wewnętrznej środowiska.
Dostęp z zewnątrz do systemu po SSH tylko dla wybranego adresu IP.
W tym przypadku możliwe jest połączenie na porcie 22 z adresu 82.123.24.39.
Możesz również wykorzystać inny port i uwzględnić to w regule NAT.
Dostęp do serwera www z zewnątrz dla wszystkich
Możesz również wykorzystać inny port i uwzględnić to w regule NAT.
Dostęp do serwera po RDP do systemu Windows Serwer
Możesz również wykorzystać inny port i uwzględnić to w regule NAT.
Więcej informacji
Podobne tematy:
-
A-C
-
D-H
-
I-L
-
M-O
-
P-Q
-
R
-
S-T
-
U-V
-
W-Z
Znalazłeś błąd?, Potrzebujesz innego poradnika? Napisz na: tutorial@exea.pl
Chcesz przetestować nasze usługi? Napisz na: biznes@exea.pl
Jesteś naszym klientem i potrzebujesz pomocy? Napisz na: support@exea.pl