UWAGA: Każda zmiana w firewallu wymaga odczekania conajmniej 30 minut w celu propagacji zmian na sieci. W trakcie tego czasu mogą występować problemy z połączeniem do serwera
Wchodząc w panelu do zakładki Firewall → Bezpieczeństwo, możemy ustawić typ naszej ochrony.
Z listy do wyboru mamy 3 opcje:
- Brak Ochrony - Nasz serwer jest w całości otwarty na świat, każdy ruch wchodzi i wychodzi z serwera bez ograniczeń
- Lite Protection - Ilość ruchu przychodzącego jest ograniczona jednak, każdy port na serwerze jest dalej dostepny.
- Strict Protection - Blokuje CAŁY ruch przychodzący do serwera. Aby móc obsługiwać serwer wymagana jest konfiguracja Filtracji
Po ustawieniu typu ochrony Strict Protection wymagana jest konfiguracja filtracji na portach. Bez ustawienia ich serwer nie zezwoli na ruch przychodzący na serwer. Po wejściu do zakładki Firewall → Filtracja, ukaże się lista aktualnie filtrowanych portów. Jeżeli nie ma nic dodajmy naszą usługę.
- Z rozwijanej listy wybierz typ reguły, które mają być ustawione. Dla przykładu wybierzmy Fivem i kliknijmy Dodaj
- Ze względu na to, że ruch w serwerze Fivem idzie zarówno przy użyciu protokołu TCP jak i UDP należy uzupełnić obie kolumny portem serwera.
Informacja: Port serwera można znaleźć w pliku konfiguracyjnym serwera Fivem. Port TCP i UDP powinien być taki sam.
- Pole restrykcji filtracji - jeżeli jest zaznaczone boty indeksujące zawartość firm takich jak Google, Microsoft .itp nie będą mogły indeksować serwera.
- Pole wsparcia dla CGNAT - o tym czym jest CGNAT możesz przeczytać u innych źródeł. (Możesz zostawić zaznaczone)
UWAGA: Zauważ, że każdy typ reguł filtracji wymaga innych danych, jednak każdy z nich potrzebuje portu
W naszym panelu dostępne są 2 typy whitelist. Obie dostępne są w zakładce Bezpieczeństwo.
- Whitelista management - bezpieczeństwo RDP/ SSH
Pierwsza z nich odpowiada tylko i wyłącznie za dostęp do SSH i Pulpitu zdalnego. Aby ją skonfigurować wybierz IP w przypadku kiedy dostawca twojego Internetu przypisał ci jedno stałe IP lub ASN jeżeli posiadasz IP dynamicznie przydzielane. Adres IP i ASN możesz zobaczyć poniżej tych ustawień.
W pole Source IP/ASN musisz podać swój adres IP lub numer ASN, a nie adres serwera.
- Whitelista usług
Drugą z nich jest Whitelista usług. Uprawnia ona do przydzielenia konkretnego portu i protokołu do, którego ma mieć dostęp wskazany IP/ASN, w przypadku niezdefiniowania portu podany adres otrzyma dostęp do wszystkich portów serwera. W przypadku zdefiniowania portu otrzyma dostęp tylko do tego portu.
Najczęściej spotykane jest przydzielanie dostępu do usługi baz danych. Domyślnym portem tej usługi jest 3306 natomiast protokół, który wykorzystuje to TCP.