آموزش مدیریت فایروال سرور های ابری (مخصوص سرویس های پارس ایرانیک)
سرور های مجازی پارس ایرانیک دارای قابلیتی منحصر به فرد یعنی پنل مدیریتی برای فایروال میباشند .
این پنل به کاربران اجازه میدهد تا مدیریت کاملی بر روی ترافیک ورودی و خروجی سرویس خود داشته باشند تا بیشترین بازدهی را از سرویس خود دریافت کنند .
نکته مهم :
تنظیمات پیشفرض فایروال بعد از خرید سرور مجازی برای کاربران به صورت اتوماتیک انجام میشود .
در این کانفیگ پیشفرض تمامی پورت های TCP و UDP اجازه دسترسی دارند .
آموزش زیر برای ان دسته از کاربرانی میباشد که نیاز به شخصی سازی بر روی فایروال سرور خود دارند .
برای دسترسی به بخش شبکه و فایروال سرویس خود ، مانند تصویر باید وارد ناحیه کاربری شده ، سرویس مورد نظر را انتخاب کرده و در صفحه باز شده (در یک نگاه ) به تب شبکه مراجعه کنید .
برای اعمال تغییرات ما با سه قسمت که در تصویر مشخص شده است کار خواهیم کرد .
Inbound Firewall : همانطور که از نام ان نیز پیداست ، ترافیک ورودی سرور را مورد مدیریت قرار میدهد .
Outbound Firewall : ترافیک خروجی از سرور را مورد بررسی و غربال انجام میدهد .
Port Forwarding : ترافیک ورودی را از یک پورت مشخص را از ای پی پابلیک به سمت ای پی پرایویت هدایت میکند . (IP Private >> IP Public)
این پورت میتواند یکسان بوده یا اینکه غیر یکسان باشد .
توضیحات علمی – شبکه ای در مورد بخش های مختلف پنل مدیریتی در قسمت بالا توضیح داده شد .
در ادامه مبحث را به صورت عام تر و کاربردی تر با مثال تصویری ، جلو خواهیم برد .
تصویر زیر را مشاهده بفرمایید :
در تب Inbound Firewall مقادیر ۱-۴ مورد نیاز برای اضافه کردن rule در فایروال سرور میباشد .
۱- در قسمت ای پی (IP Public) سرور مشخص میباشد .
۲- CIDR میباشد که در تصویر مشاهده شده با مقدار ۰٫۰٫۰٫۰/۰ منظور تمامی فضای نت میباشد .
۳- Protocol مربوطه را انتخاب میکنیم .
پورت مربوطه میتوانید به صورت TCP یا UDP بر اساس نیاز شما باشد .
۴- در قسمت port نیز عدد مربوطه به پورت مربوطه را میتوانید وارد کنید .
این مقدار میتواند رنج خاصی از ای پی باشد و یا یک پورت خاص .
در صورت نیاز برای اجازه ورود برای پورتی خاص ، کافیست در هر دو فیلد مربوطه عدد پورت را وارد کنید .
* در تصویر به تمامی پورت های مربوطه در پروتکل TCP ، اجازه دسترسی داده شده است .
فعال سازی PING سرور
بر روی سرور های ابری پارس ایرانیک به صورت پیشفرض ping مسدود میباشد .
شمامیتوانید با قرار دادن موارد زیر ، در قسمت های ۱-۴ ، پینگ را نیز ازاد کنید .
در قسمت ۲ مقدار را ۰٫۰٫۰٫۰/۰ مانند تصویر وارد کنید .
در قسمت ۳ ، پروتکل را بر روی ICMP قرار دهید .
در مرحله اخر نیز در هر دو فیلد ، Strat Port – End Portُ عبارت -۱ (منفی یک) را وارد کنید .
لطفا به تصویر بعدی نز دقت بفرمایید :
این بخش که بر ترافیک خروجی سرور مدیریت دارد .
تقریبا مانند بخش قبل میباشد .
همانطور که مشاهده میکنید ، در تصویر بالا یک رول با پروتکل TCP ایجاد شده است که به تمامی پورت های ۱-۶۵۵۳۵ اجازه دسترسی داده است .
در تصویر بعدی به اخرین بخش مربوطه در پنل ابری فایروال می پردازیم :
در حال حاضر در بخش Port Forwarding هستیم .
این بخش نیز مانند سایر بخش ها ، فیلد های مشابهی دارد .
تنها تغییری که در این بخش به چشم میخورد، در قسمت اخر ، Public Port و Private Port میباشد .
در این قیمت نیز پروتکل مورد نیاز خود را انتخاب میکنیم . (UDP Or TCP)
سپس در فیلد های بعدی ، رنج پورت های مورد نیاز را وارد میکنیم.
همانطور که در کادر مشکی بالا مشخص است ، به صورت پیشفرض تمامی پورت های Public از ۱-۶۵۵۳۵ و پورت های Private از ۱-۶۵۵۳۵ اجازه دسترسی دارند .
دقت داشته باشید بعد از اعمال هر تغییر در بخش های مختلف بر روی کلید ثبت جهت ذخیره سازی ، کلیک کنید .
لینک به آموزش