help-header

چگونه فایروال ابرک خود را پیکربندی کنید؟

فایروال، یکی از بخش‌های مهم محصول رایانش ابری آروان است که بسیاری از مشتریان به کمک آن از ابرک‌های خود محافظت می‌کنند. در این بخش به بررسی این بخش و شیوه‌ی کانفیگ کردن آن می‌پردازیم.

به‌شکل کلی در فایروال آروان شما چند مفهوم دارید. مفهوم نخست «گروه» است. با ایجاد یک «گروه» جدید، می‌توان ابرک‌های مختلفی را در آن گروه قرار داد و هر قانونی که از آن به بعد برای آن گروه ایجاد کنید، به تمامی ابرک‌های موجود در آن گروه اعمال می‌شود.

مفهوم بعدی «قانون یا Rule» است. قانون کار اصلی در فایروال را انجام می‌دهد. به کمک قوانین است که شما می‌توانید یک پورت را باز یا بسته کنید. یک قانون شامل پروتکل موردنظر، پورت موردنظر، نشانی مبدا یا مقصد و عملیات (دسترسی یا عدم دسترسی) است.

در این راهنما به شیوه‌ی پیکربندی فایروال ابرک می‌پردازیم.

پیکربندی فایروال ابرک

برای ورود به بخش «فایروال» می‌توانید از منویی که به همین نام در پنل وجود دارد، استفاده کنید.

firewall.png

 

پس از ورود با چند سطر از داده مواجه می‌شوید که به آ‌ن‌ها قانون (Rule) گفته می‌شود. به‌شکل پیش‌فرض ما پورت‌های 22 (SSH)، 3389 (Remote Desktop) و پروتکل ICMP را باز می‌کنیم. به همین دلیل هم است که شما پس از ایجاد یک ابرک، می‌توانید به‌راحتی به آن SSH بزنید یا ابرک را پینگ کنید.

هم‌چنین ابرک‌های جدید نیز به‌شکل خودکار، در گروه «پیش‌فرض» قرار می‌گیرند. بنابراین در ادامه یک گروه جدید ایجاد می‌کنیم.

ایجاد گروه جدید

برای ایجاد گروه جدید کافی است روی دکمه‌ای که به همین نام در بخش فایروال وجود دارد کلیک و نام گروه را وارد کنید.

new.png

 

پس از ایجاد گروه به‌شکل پیش‌فرض دو قانون وجود خواهد داشت که تمامی دسترسی‌ها از بیرون به ابرک بسته و تمامی دسترسی‌ها از داخل به بیرون را باز می‌کند.

افزودن قوانین به گروه

پس از ایجاد گروه، مهم‌ترین کار افزودن رول یا قانون جدید است. برای این موضوع روی دکمه‌ی «افزودن قانون جدید» کلیک کنید تا صفحه‌ی زیر باز شود.

rule.png

در این بخش گزینه‌های متفاوتی در اختیار کاربر قرار دارد که در ادامه به بررسی این موارد می‌پردازیم.

درخواست

این بخش برای مشخص کردن جهت ترافیک است. اگر قصد دارید برای ترافیک ورودی به ابرک خود محدودیتی ایجاد کنید، گزینه‌ی «ورودی» و اگر برای ترافیک خروجی قصد ایجاد محدودیت دارید، گزینه‌ی «خروجی» را انتخاب کنید.

نوع

در این بخش یک‌سری ترافیک‌های پرکاربرد مانند ICMP، SMTP و... فهرست شده است تا اگر قصد استفاده از آن‌ها را دارید، به‌راحتی بتوانید از آن استفاده کنید. اگر بخواهید پورت موردنظر خودتان را وارد کنید، کافی‌ست این بخش را روی گزینه‌ی اختیاری قرار دهید.

protocol.png

پروتکل

اگر در بخش قبل گزینه‌ی «اختیاری» را انتخاب کنید، در این بخش باید نوع پروتکل که می‌تواند TCP یا UDP باشد را انتخاب کنید.

پورت‌

در این بخش می‌توانید یک یا بازه‌ای از پورت‌ها را که قصد اعمال محدودیت روی آن‌ها را دارید، وارد کنید.

مبدا/مقصد

در این بخش که آخرین قسمت مهم است، می‌توانید نشانی IP که قصد اعمال محدودیت روی آن را دارید، وارد کنید. به این ترتیب شما می‌توانید مجموعه‌ای از قوانین موردنظر خودتان را ایجاد کنید.

افزودن قوانین به گروه

حال که گروه و قوانین آن را ایجاد کردید، باید ابرک‌های موردنظرتان را در این گروه قرار دهید. برای این کار روی آیکون ابری که در کنار نام گروه قرار دارد، کلیک کنید.

abrak.png

در صفحه‌ای که باز می‌شود، شما به‌راحتی می‌توانید ابرک موردنظر خود را انتخاب و آن را در گروه قرار دهید. توجه کنید یک ابرک می‌تواند هم‌زمان عضو چند گروه باشد. بنابراین در نوشتن قوانین برای چنین ابرک‌های دقت بیش‌تری به خرج بدهید.

پاک کردن گروه

برای پاک کردن یک گروه تنها کافی‌ست روی آیکون ایجاد شده برای این منظور در کنار نام ابرک کلیک کنید. اگر در گروه شما ابرکی قرار داشته باشد، امکان پاک کردن آن وجود نخواهد داشت و پیامی مطابق شکل زیر دریافت خواهید کرد.

delete.png

درنهایت لازم به یادآوری است تنظیم مناسب فایروال برای محافظت از ابرک بسیار اهمیت دارد و حتمن این بخش را با دقت کانفیگ کنید.