Giới thiệu về firewall trên Cloud365

Nhằm mục đích đa dạng hóa dịch vụ, cung cấp các dịch vụ cơ bản cần thiết của dịch vụ Cloud. Cloud365 cung cấp tính năng Firewall giúp quý khách hàng chủ động hơn trong việc bảo đảm an toàn cho cloud server của mình.

Firewall trên dịch vụ Cloud365 độc lập với các Firewall mềm sẵn có bên trong Cloud server như ufw, firewalld, iptables, csf….

1. Tạo Firewall

Bước 1: Sau khi đăng nhập vào hệ thống quý khách có thể sử dụng menu bên trái để chọn Quản lý Firewall sau đó chọn Create Firewall +

Bước 2: Nhập các thông tin cần thiết để khởi tạo Firewall sau đó chọn Tạo Firewall

Các thông tin cần thiết như:

• Tên firewall: Có thể đặt tùy ý
• Mô tả ngắn: Có thể đặt tùy ý
• Region: Chọn đúng với Region VPS đang tồn tại

Bước 3: Sau khi tạo xong quý khách sẽ được chuyển đến màn danh sách Firewall

Như vậy là đã tạo Firewall thành công

2. Tạo rule cho Firewall

Bước 1: Tại màn danh sách Firewall cần thêm rule, click chọn vào Firewall 

 

Mặc định khi được tạo ra Firewall sẽ có 2 rule là 

– Allow traffic out đến tất cả 

– Deny tất cả traffic

Tập rule cũng tương tự với các hệ thống firewall khác, các rule sẽ đi từ trên xuống dưới

Trước khi tạo rule cho Firewall, người dùng cần nắm một số thông tin sau để khởi tạo cho chính xác.

1. Trạng thái: 

• Accept: cho phép 
• Deny: không cho phép

2. Direction: 

• IN là chiều các traffic từ ngoài đi tới VPS
• OUT là chiều các traffic từ VPS đi ra ngoài

3. Protocol:

• TCP / UDP Tùy vào giao thức cần thêm port tương ứng tại phần 4
• Một số protocol mặc định được cloud365 cung cấp (SSH, HTTP, HTTPS, LDAP, ICMP …)
• ALL TCP: tất cả các giao thức TCP
• ALL UDP: tất cả các giao thức UDP

4. Port (hoặc dải port)

• Nhập chính xác port TCP / UDP cần áp dụng rule
• Nhập dải port TCP / UDP  (ví dụ 1-300)

5. IP cho phép

• Đối với chiều IN, IP cho phép là IP đi từ nó đến server
• Đối với chiều OUT, IP cho phép là IP đi từ server đến nó
• Người dùng có thể nhập một subnet ví dụ 192.168.1.0/24
• Người dùng có thể nhập IP chỉ định ví dụ 192.168.1.10/32
• Người dùng có thể nhập 0.0.0.0/0 để áp dụng cho toàn bộ

Bước 2. Tạo rule

Dựa vào các thông tin trên, tạo một rule phù hợp sau đó lựa chọn dấu + để thêm mới rule

3. Áp dụng Firewall cho Cloud Server

Sau khi đã tạo Firewall và rule theo các bước trên, việc tiếp theo là cần áp dụng firewall này cho server

Bước 1. Lựa chọn Server cần sử dụng Firewall sau đó chọn Quản lý Firewall

Bước 2. Chọn bật Firewall cho server

Sau khi thực hiện xong bước này toàn bộ traffic ra vào server sẽ bị Deny

Bước 3. Chọn Thêm Firewall sau đó lựa chọn Firewall phù hợp với nhu cầu sử dụng

Vì firewall chỉ cho phép SSH, toàn bộ các traffic khác bị deny. Quý khách có thể kiểm tra lại bằng cách thực hiện SSH, Telnet, Ping… để kiểm tra

4. Bỏ Áp dụng Firewall

Bước 1. Lựa chọn Server cần loại bỏ Firewall sau đó chọn Quản lý Firewall

Bước 2. Tắt Firewall

Khi thực hiện “Tắt Firewall” toàn bộ Firewall sẽ bị loại bỏ. Server trở về trạng thái bình thường, mọi traffic in, out đều được Allow.

Khi cần hỗ trợ xin liên hệ với chúng tôi:
Công ty phần mềm Nhân Hòa
Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội
Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM
Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An
Hotline: 19006680