تنظیمات فایروال ابری بر روی سرور

فایروال یا دیواره آتش (Firewall) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کنند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

هدف اصلی فایرول جداسازی یک داده‌ی امن از ناحیه‌ی ناامن و کنترل ارتباطات بین این دو است. فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

در سرویس های ابری زس، علاوه بر وجود فایروال داخلی سیستم عامل‌ها، یک فایروال نیز بر لایه زیرساختی سرور ابری شما وجود دارد که شما می‌توانید پس از ورود به پنل کاربری ابر زس و ورود به بخش لیست سرورها، با انتخاب گزینه “مدیریت فایروال” از بخش عملیات اقدام به مدیریت آن نمایید.

پس از ورود به بخش مدیریت فایروال هر یک از سرورها، می‌توانید نوع، پروتکل و مبدا/مقصد پورت های باز بر روی سرور ابری خود را مشاهده کنید.

پس از انتخاب گزینه “+” در پنل مدیریت فایروال ابری، در صفحه باز شده می‌توانید در قدم اول نوع درخواست خود را مبنی بر ورودی و یا خروجی بودن پورت انتخاب نمایید.

سپس از بین پروتکل‌های موجود می‌توانید پروتکل مدنظر خود را انتخاب کرده و با توجه به پروتکل انتخابی، بازه و یا پورت خاص خود را در قسمت پورت بنویسید. در قسمت پایانی نیز بایستی مبدا/مقصد پورت خود را نوشته و سپس انتخاب نمایید و با فشردن کلید ثبت قانون، rule مربوطه را به فایروال ابری خود اضافه کنید.

به عنوان مثال در شکل زیر پورت 8080 بصورت ورودی TCP بر روی همه مبدا/مقصد ها باز گردیده است.