Zde je možné nastavit jednoduchý firewall na úrovni iptables přímo z prostředí webového rozhraní aplikace. Toto nastavení může z bezpečnostních důvodů provádět pouze administrátor s oprávněním Master admin.

+ Přidat IP adresu

Můžete přidat jednotlivé IP adresy nebo i celé rozsahy sítě (např. 192.168.123.0/24).
U každé IP adresy je pak možné individuálně aktivovat nebo zakázat služby HTTP, HTTPS, SSH, SMTP, POP3, IMAP, FTP, MySQL, Syslog a PING.
Kliknutím na / změníte stav na aktivní / neaktivní.

Na posledním řádku - Globálně - je možné nastavit výchozí nastavení pro jednotlivé služby. Například je možné globálně zakázat SSH a povolit jej pouze z definovaných IP adres.

+ Přidej volitelný port

Dále je také možné povolit nebo omezit i jiný port než předdefinovaný. Můžete tedy v nastavení firewallu přidat až 5 vlastních pravidel, které je možné následně povolit nebo zakázat. Tato možnost se hodí zejména v případě, že například máte ssh na jiném než standardním portu a chcete jej chránit firewallem. 

Pokud chcete konkrétní ručně přidané pravidlo (sloupec ve firewallu) editovat, stačí kliknout na záhlaví na konkrétní sloupec a pravidlo změnit.

Pravidlo můžete odstranit tak, že v editaci pravidla zapíšete do položky číslo portu hodnotu "0".

Aktivovat

Kliknutím na toto tlačítko se během 5 minut provede nastavení aktuální verze firewallu. Dokud není uložena změna tímto tlačítkem, tak se změny FW neprovedou a je tedy možné vše v klidu nastavit.

Pokud firewall neobsahuje žádné záznamy pro IP adresy, tak se neaktivuje. Tato možnost slouží především k tomu, aby bylo možné FW (automaticky nastavovaný systémem) vypnout a případně si nastavit individuální FW na úrovni operačního systému.

Pravidla tedy definujete dle vlastních požadavků. Minimálně by však měly zůstat povoleny tyto tři veřejné IP adresy pro potřeby technické podpory:

• 95.173.194.62 (Naše kancelář)
• 95.173.193.40 (VPN server)
• 95.173.193.60 (Hlavní server)

Přehledně o zabezpečení zde.