Vultr Firewall

Vultr ponúka webové riešenie brány firewall, ktoré možno povoliť na ochranu jednej alebo viacerých výpočtových inštancií. Zavedenie súboru pravidiel brány firewall pre vaše servery je dôležitým bezpečnostným opatrením, pretože zabraňuje zbytočnému vystaveniu aplikačných služieb internetu.

Prerušia zmeny v mojom Vultr Firewall existujúcu premávku?

Nie. Zavedené spojenia zostávajú nedotknuté. Keď zmeníte pravidlo v skupine brány firewall, zmeny sa použijú iba na nové pripojenia.

Ako sa Vultr Firewall líši od firewallu mojich operačných systémov?

Vultr Firewall je porovnateľný s väčšinou firewallových programov, ktoré sú súčasťou serverových operačných systémov. Vultr Firewall má však niekoľko kľúčových rozdielov.

  • Filtrovanie paketov prebieha na vyššej úrovni siete, čím sa znižuje spotreba zdrojov vášho servera.
  • Firewall je spravovaný cez ovládací panel Vultr.
  • Aktualizácia politiky brány firewall pre viacero serverov je rýchla a pohodlná, pretože skupiny brány firewall Vultr možno použiť na viacerých serveroch.

Ako použijem bránu Vultr Firewall na svojom serveri?

Vultr Firewall je možné použiť na nových aj existujúcich serveroch.

Najprv sa musíte prihlásiť do členskej oblasti a vytvoriť skupinu brány firewall . Po vytvorení skupiny do nej môžete pridať ľubovoľné pravidlá.

Ak chcete použiť skupinu brány firewall na nový server, vyberte skupinu brány firewall, ktorú ste vytvorili vo formulári nasadenia .

Ak chcete použiť skupinu brány firewall na existujúci server, kliknite na server v oblasti členov . Potom prejdite do podponuky „Nastavenia“, „Firewall“. Na zobrazenej karte uvidíte zoznam skupín vašej brány firewall. Vyberte požadovanú skupinu brány firewall a potom kliknite na „Aktualizovať skupinu brány firewall“.

Môžem použiť rovnakú skupinu brány firewall na viac ako jeden server?

Áno, rovnakú skupinu brány firewall môžete použiť na ľubovoľnom počte serverov.

Ako rýchlo sa prejavia zmeny brány firewall?

Zmeny v skupine brány Vultr Firewall sa uskutočnia do 2 minút alebo menej.

Aká je predvolená politika brány Vultr Firewall?

Skupiny brány Vultr Firewall vyžadujú na aktiváciu aspoň jedno pravidlo. Prázdna množina pravidiel nebude blokovať všetku komunikáciu, keď sa použije na server.

Po pridaní prichádzajúceho pravidla do sady pravidiel sú všetky ostatné pakety štandardne zrušené. Ak chcete povoliť prichádzajúcu komunikáciu na ďalšie porty, musíte vytvoriť ďalšie pravidlá brány firewall. Toto je tiež známe ako biely zoznam.

Je brána Vultr Firewall stavová alebo bezstavová?

Vultr Firewall je stavový – ak iniciujete pripojenie z vašej inštancie, odozva sa akceptuje bez toho, aby sa vyžadovalo explicitné prichádzajúce pravidlo. Nemusíte nastavovať samostatné pravidlá pre dočasné porty.

Je podporovaný protokol IPv6?

Áno, bránu Vultr Firewall môžete použiť na filtrovanie prenosu IPv4 aj IPv6.

Je Vultr Firewall náhradou za DDOS ochranu?

Vultr Firewall je navrhnutý tak, aby zvýšil bezpečnosť vašej inštancie. Nie je navrhnutý tak, aby blokoval veľké objemy prevádzky, ktoré sa môžu vyskytnúť počas útoku DDOS.

Ochráni ma Vultr Firewall pred útokom DDOS?

Firewall môže pomôcť pri určitých menších útokoch, ale váš server môže byť stále smerovaný na nulu, ak vás zasiahne veľký útok. Ak sú pre vás útoky problémom, odporúčame vám zakúpiť si ochranu DDOS.

Môžem spravovať bránu Vultr Firewall pomocou rozhrania Vultr API?

Áno. Pozrite si dokumentáciu Vultr API .

Dá sa na mojej inštancii vypnúť brána firewall? Stačí Vultr Firewall?

Vultr Firewall zruší všetku komunikáciu na protokoloch ICMP, TCP, UDP a GRE, okrem prevádzky, ktorá zodpovedá pravidlám, ktoré do nej boli pridané. Ak je to prijateľné, potom stačí Vultr Firewall. Brány firewall operačného systému umožňujú jemnejšie prispôsobenie pravidiel, ako je napríklad spracovanie správ ICMP. Ak váš prípad použitia vyžaduje tento typ prispôsobenia, budete musieť okrem brány Vultr Firewall použiť aj bránu firewall operačného systému.

Ovplyvňuje Vultr Firewall súkromné ​​siete?

Nie. Cez bránu Vultr Firewall sa filtruje iba prevádzka z verejných rozhraní.


Pripája sa blokové úložisko

Pripája sa blokové úložisko

Blokové úložné zväzky sa pripájajú k inštanciám ako ďalšie disky. Pred použitím musíte zväzok pripojiť k inštancii. Viacnásobné zväzky môžu b

Konfigurácia statickej siete a IPv6 na CentOS 7

Konfigurácia statickej siete a IPv6 na CentOS 7

VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať

Aké porty sú blokované?

Aké porty sú blokované?

Kvôli bezpečnosti siete blokujeme niekoľko výstupných portov. Predvolene blokované Môžete požiadať o odstránenie týchto blokov otvorením lístka podpory. TCP port 2

Windows Custom ISO s ovládačmi VirtIO

Windows Custom ISO s ovládačmi VirtIO

Vytvorenie Windows ISO (iba serverové verzie) Získajte najnovšie binárne ovládače VirtIO pre Windows, zabalené ako súbor ISO,

Režim obnovenia systému Windows Server 2016

Režim obnovenia systému Windows Server 2016

Pri prístupe do režimu obnovenia v systéme Windows Server 2016 sa môže vyskytnúť chyba zastavenia (modrá obrazovka). Riešením je prístup k možnosti Opraviť počítač

Nainštalujte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Nainštalujte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Pravdepodobne veľa ľudí bude používať svoje Vultr VPS ako webové servery, dobrou voľbou by bol Nginx ako webový server. V tejto téme popíšem o

Vultr Block Storage

Vultr Block Storage

Technológia Vultrs Cloud Block Storage vám umožňuje pripojiť k vašej inštancii vysokovýkonné škálovateľné úložisko, čím sa výrazne zjednoduší správa priestoru

Ako zmením veľkosť disku VPS?

Ako zmením veľkosť disku VPS?

Táto príručka vysvetľuje, ako zmeniť veľkosť pevného disku na zariadení Vultr VPS. Ak ste nedávno inovovali svoj plán na plán s väčším diskom, môžete postupovať podľa toho

Vlastné ISO na holý kov

Vlastné ISO na holý kov

Úvod Vultr v súčasnosti nemá zavedený systém, ktorý by umožňoval načítanie a montáž vlastných ISO na holý kov. To vás však nezastaví

Obrázky Ubuntu 16.04 hlásia chyby o službe metadát EC2

Obrázky Ubuntu 16.04 hlásia chyby o službe metadát EC2

Po spustení môžu niektoré staršie inštancie Ubuntu 16.04 zobrazovať nasledujúce varovanie: ***************************************** *******************************************

Vultr Object Storage

Vultr Object Storage

Úložisko objektov kompatibilné s S3* je teraz dostupné v cloude Vultr. Naša technológia ukladania objektov je cenovo dostupná, škálovateľná a ľahko sa do vás integruje

Povoľte Windows Audio v inštancii Windows Server

Povoľte Windows Audio v inštancii Windows Server

Poznámka: Táto príručka bude fungovať pre inštancie Windows 2012 R2 a Windows 2016. Servery Windows štandardne nemajú povolenú službu Windows Audio.

Príklad splnomocnenia pre oznámenia BGP

Príklad splnomocnenia pre oznámenia BGP

Pri žiadosti o autorizáciu pre oznámenia BGP použite nasledujúcu šablónu. POVOLAČNÝ LIST [DÁTUM] Komu sa to môže týkať, Thi

Požiadavky na nahranie ISO ISO do Vultr

Požiadavky na nahranie ISO ISO do Vultr

Vultr ponúka širokú škálu operačných systémov, z ktorých si môžete vybrať. Niekedy však možno budete chcieť nahrať vlastný ISO operačný systém, ako napríklad Kal

Ako vytvoriť reverzné záznamy DNS alebo PTR v ovládacom paneli Vultr

Ako vytvoriť reverzné záznamy DNS alebo PTR v ovládacom paneli Vultr

Úvod do Vultr Reverse DNS Ak chcete pridať PTR alebo Reverse DNS záznam pre vašu IP adresu inštancií, musíte postupovať podľa krokov uvedených nižšie:

Úvod do Vultr DNS

Úvod do Vultr DNS

Vultr ponúka bezplatný DNS hosting pre zákaznícke domény. Nameservery sú v sieti AnyCAST a zabezpečujú rýchle rozlíšenie DNS. Ak chcete použiť Vultrs DNS, mali by ste

Prístup k režimu jedného používateľa (resetovať root heslo)

Prístup k režimu jedného používateľa (resetovať root heslo)

Ak chcete obnoviť heslo root vášho servera, budete musieť zaviesť systém do režimu jedného používateľa. Prejdite na svoj server na zákazníckom portáli Vultr a potom postupujte podľa krokov

Viaceré súkromné ​​siete

Viaceré súkromné ​​siete

Vultr predstavil podporu viacerých privátnych sietí začiatkom roka 2018. Táto funkcia je ponúkaná ako vylepšenie štandardných privátnych sietí. Keď

Ako používať knižnicu Vultr Go na získanie informácií o serveri

Ako používať knižnicu Vultr Go na získanie informácií o serveri

Úvod Oficiálnu knižnicu Vultr Go možno použiť na interakciu s Vultr API. Vultr API vám umožňuje ovládať zdroje, ktoré sú s vami spojené

Vysoká dostupnosť na Vultr s plávajúcou IP a BGP

Vysoká dostupnosť na Vultr s plávajúcou IP a BGP

Vultr vám umožňuje kombinovať dve naše funkcie (plávajúce IP adresy a BGP), aby ste dosiahli vysokú dostupnosť. Nastavenie Budete potrebovať dve inštancie v tom istom

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Vývoj ukladania dát – Infografika

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac