Vultr Firewall

• Будут ли изменения в моем Vultr Firewall прерывать существующий трафик?
• Чем Vultr Firewall отличается от брандмауэра моей операционной системы?
• Как мне использовать Vultr Firewall на моем сервере?
• Могу ли я применить одну и ту же группу брандмауэров к нескольким серверам?
• Как быстро вступают в силу изменения брандмауэра?
• Какая политика по умолчанию для Vultr Firewall?
• Брандмауэр Vultr с состоянием или без состояния?
• Поддерживается ли IPv6?
• Является ли межсетевой экран Vultr заменой защиты DDOS?
• Защитит ли Vultr Firewall от атаки DDOS?
• Можно ли управлять брандмауэром Vultr с помощью API-интерфейса Vultr?
• Можно ли отключить брандмауэр в моем экземпляре? Достаточно ли Vultr Firewall?
• Влияет ли Vultr Firewall на частную сеть?

Vultr предлагает сетевое решение брандмауэра, которое можно включить для защиты одного или нескольких вычислительных экземпляров. Наличие набора правил брандмауэра для ваших серверов является важной мерой безопасности, поскольку она предотвращает ненужное подключение служб приложений к Интернету.

Будут ли изменения в моем Vultr Firewall прерывать существующий трафик?

Нет. Установленные соединения остаются без изменений. При изменении правила в группе брандмауэра изменения будут применяться только к новым соединениям.

Чем Vultr Firewall отличается от брандмауэра моей операционной системы?

Брандмауэр Vultr сопоставим с большинством программ брандмауэров, связанных с серверными операционными системами. Тем не менее, Vultr Firewall имеет несколько ключевых отличий.

• Фильтрация пакетов происходит на более высоком уровне в сети, сокращая использование ресурсов вашего сервера.
• Брандмауэр управляется через панель управления Vultr.
• Обновление политики брандмауэра для нескольких серверов происходит быстро и удобно, поскольку группы брандмауэра Vultr могут применяться к нескольким серверам.

Как мне использовать Vultr Firewall на моем сервере?

Vultr Firewall может использоваться как на новых, так и на существующих серверах.

Для начала вам необходимо войти в личный кабинет и создать группу брандмауэров . После создания группы вы можете добавить в нее любые желаемые правила.

Чтобы применить группу брандмауэра к новому серверу, выберите группу брандмауэра, которую вы создали в форме развертывания .

Чтобы применить группу брандмауэра к существующему серверу, щелкните сервер в области участников . Затем зайдите в подменю «Настройки», «Брандмауэр». Вы увидите список ваших групп брандмауэра на показанной вкладке. Выберите нужную группу брандмауэров, затем нажмите «Обновить группу брандмауэров».

Могу ли я применить одну и ту же группу брандмауэров к нескольким серверам?

Да, вы можете использовать одну и ту же группу брандмауэров на любом количестве серверов.

Как быстро вступают в силу изменения брандмауэра?

Изменения в группе межсетевого экрана Vultr произойдут через 2 минуты или меньше.

Какая политика по умолчанию для Vultr Firewall?

Для групп Vultr Firewall требуется по крайней мере одно правило, чтобы стать активным. Пустой набор правил не будет блокировать весь трафик при применении к серверу.

После добавления входящего правила в набор правил все остальные пакеты по умолчанию отбрасываются. Чтобы разрешить входящий трафик на дополнительные порты, необходимо создать дополнительные правила брандмауэра. Это также известно как белый список.

Брандмауэр Vultr с состоянием или без состояния?

Брандмауэр Vultr имеет состояние - если вы инициируете соединение из своего экземпляра, ответный трафик принимается, не требуя явного входящего правила. Вам не нужно настраивать отдельные правила для временных портов.

Поддерживается ли IPv6?

Да, вы можете использовать Vultr Firewall для фильтрации трафика IPv4 и IPv6.

Является ли межсетевой экран Vultr заменой защиты DDOS?

Брандмауэр Vultr разработан для повышения безопасности вашего экземпляра. Он не предназначен для блокировки больших объемов трафика, которые могут возникнуть во время DDOS-атаки.

Защитит ли Vultr Firewall от атаки DDOS?

Брандмауэр может помочь в некоторых небольших атаках, но ваш сервер может все еще иметь нулевую маршрутизацию, если вы атаковали большую атаку. Мы рекомендуем приобрести защиту DDOS, если атаки являются проблемой для вас.

Можно ли управлять брандмауэром Vultr с помощью API-интерфейса Vultr?

Да. Пожалуйста, обратитесь к документации Vultr API .

Можно ли отключить брандмауэр в моем экземпляре? Достаточно ли Vultr Firewall?

Брандмауэр Vultr отбрасывает весь трафик по протоколам ICMP, TCP, UDP и GRE, за исключением трафика, который соответствует добавленным к нему правилам. Если это приемлемо, то достаточно использовать Vultr Firewall. Брандмауэры ОС позволяют более тонкую настройку правил, например, обработку сообщений ICMP. Если ваш вариант использования требует такой настройки, вам все равно нужно использовать брандмауэр ОС в дополнение к брандмауэру Vultr.

Влияет ли Vultr Firewall на частную сеть?

Нет. Только трафик от открытых интерфейсов фильтруется через Vultr Firewall.