Back to website Login
There was a problem loading the comments.

Tổng quan về Security Group trong chức năng Firewall của Cloud Server

Support Portal  »  Knowledgebase  »  Viewing Article
  Print
Ở bài viết hướng dẫn quản lý Firewall, vHost đã có nhắc đến Security Group. Đây là một nhóm tổng hợp các rule được vHost cấu hình sẵn với các mục đích khác nhau.

Ví dụ: Đối với webserver, Quý khách chỉ muốn mở các port cần thiết để khách hàng cuối có thể truy cập được website chứ không muốn mở các port khác. Trong trường hợp này, nếu thực hiện cấu hình thủ công thì Quý khách cần phải cấu hình các rule như cho phép traffic liên quan đến HTTP, HTTPS, cho phép ping để kiểm tra website, cho phép truy cập SSH… Nay vHost đã cấu hình sẵn các rule cần thiết này và đưa vào 1 Security Group, Quý khách chỉ cần Add vào là được, không cần phải cấu hình nhiều rule.

Để thêm Security Group, Quý khách có thể thực hiện như các bước bên dưới.

Bước 1: Thêm Security Group


Từ trang quản lý dịch vụ Cloud Server, truy cập vào Firewall -> More Actions -> Add Security Group.


nFhbeAmGKeN3scNbz97n0dhZAtTc-7oi9LiEmJ5W4FUPSTbhCQCg3bVtpQHazl6mAN5_I4a8a-4ozDV0j5ijFMIilG_bJ3Wr85Yi_8hPSsPfDOQuh-GIlSh8Jb2hdK70J0YYRInz

Yl5MQ1OB3OczJxUhNrfio-t_7daL5r5Tf879uqEn-YWeb5VcX73E7ud81bTLvLbqNWeCPIMcTmABgrv07R2EhCeAe0KxCQOQGkoZZ0KkCBl-49LtMFWMTQa7xYbvXjF-BcODQLu2

Trong phần Add Security Group, tuỳ chọn như sau:

Enable: Quý khách cần bật nút này lên để các rule trong group có hiệu lực.
Action: Phần này tương ứng với các Group name mà vHost sẽ liệt kê ở phía cuối bài viết. Quý khách có thể lựa chọn Action tuỳ theo nhu cầu.
Interface: Lựa chọn card mạng được áp dụng rule. Thông thường card mạng chính của các Cloud Server sẽ là net0.
Comment: Thêm vào chú thích để dễ dàng quản lý các rule.
Cuối cùng nhấp vào Add.

Bước 2: Bật tính năng Firewall


Từ trang Firewall, chuyển sang phần Firewall Options.


09T8_1E2iB1_hd7dnVVYbhemjOmpxwIBCch-7w54SbhHyrgRh2rlTYY9XZRxWCb6XAWGeNiE6cYKWenNBiZfm9js25BWYD_Urga_Clk8Jw-A3Fua9kf4wX5k-vz0UM2hfvxdQL8C
Bên dưới đây là bảng liệt kê các Security Group và các rule tương ứng với Group.

Group name
 Type
 Action
 Macro
 Protocol
 Source Port
 Dest. Port
 Description
WebServer

 IN

 ACCEPT

 WWW traffic


Chỉ cho phép ping, truy cập web và SSH với port 22.
IN
 ACCEPT

 ICMP echo request


IN
 ACCEPT
TCP
22
EmailServer

 IN
 ACCEPT

 Mail


Cho phép các traffic liên quan đến POP3, POP3s, SMTP, IMAP, IMAPs, ping, truy cập webmail, mail admin và SSH.
IN
 ACCEPT

 POP3


IN

 ACCEPT

 POP3s


IN

 ACCEPT

 IMAP


IN

 ACCEPT

 IMAPs


IN

 ACCEPT

 ICMP echo request


IN

 ACCEPT

 Shell secure traffic


IN

 ACCEPT

 WWW traffic


IN

 ACCEPT
TCP
7071

vHost sẽ liên tục cập nhật các Security Group mới để phù hợp với nhu cầu sử dụng của khách hàng.

Nếu Quý khách gặp khó khăn trong quá trình sử dụng Security Group trong Firewall và cần vHost hỗ trợ, vui lòng liên hệ với vHost qua các kênh sau:

Ticket: https://support.vhost.vn
Call Center: 1900 6806 (Ext: 2)
Email: support@vhost.vn
Share via
Did you find this article useful?  

Related Articles

Comments

Add Comment

Replying to  

CAPTCHA

Categories

Tags

© vHost.vn