Con la finalidad de proteger su infraestructura y sus servidores virtuales Blazar les ofrece un Firewall configurable, el cual nos permite limitar la exposición de los servicios a ataques procedentes de la red publica.
Para crear reglas de firewall primero debemos entrar al servicio en el cual queremos crear dichas reglas
Ingresamos al area de clientes de Blzar entramos a servicio y seleccionamos la opción Bare-metal storage
seleccionamos el servicio en el cual queremos crear la regla de firewall
Estando dentro de nuestro servicio seleccionado localizamos la opcion de firewall y seleccionamos la ip de nuestro servidor posterior del lado izquierdo se encuentra un boton con la palabra «option» al darle click nos dara la opcion de configurar
una vez dentro nos apareceran las reglas que ya tenemos creado, si queremos crear una nueva solo damos click a la opción de «agregar regla»
Creación de la Regla:
Requisitos
- Ip Origen: Es la direccion desde donde se aceptara o denegara la regla.
- Subnet de la Ip origen
- Puerto origen (TCP y UDP): Puerto especifico en el cual se aceptara o denegara la regla.
- Puerto destino (TCP y UDP): Puerto de mi Ip al que va dirigifo
- Protocolo
- Prioridad (de 0 a 19, siendo 0 la primera regla en aplicarse): Es el orden en el que se aplicaran dichas reglas
- Accion: PERMITIR/ DENEGAR
llenamos los datos que se nos solicitan seleccionamos el numero de regla y la opcion de permitir o denegar segun sea el caso, damos click en save y se creara nuestra regla
Nota:
los puertos Destino/Origen unicamente se usan para protocolos UDP y TCP
y listo hemos creado nuestra regla de firewall
Nota
- Prioridad 0: Se recomienda autorizar el protocolo TCP en todas las direcciones IP
. - Prioridad 19: Se recomienda bloquear todo el protocolo IPv4 si no se cumple ninguna de las reglas anteriores.
- Tenga en cuenta que el Firewall de Blazar no puede utilizarse para abrir puertos en un servidor. Para abrir puertos en un servidor, debe utilizar el cortafuegos del sistema operativo instalado en el servidor.
