SpaceCore WIKI
Українська
Українська
  • Особистий кабінет та реєстрація
    • Реєстрація
    • Розділ «Клієнт»
    • Розділ «Фінанси»
    • Верифікація акаунта (KYC)
  • Обслуговування клієнтів
    • Як зробити замовлення?
    • Як звернутися в підтримку?
    • Панель ігрового хостингу
    • Налаштування BILLmanager 6 для реселінгу
  • Комунікації
    • Сповіщення в Telegram
    • Сповіщення веб-хостингу
    • Використання пінг-бота в Telegram
  • Інформаційна дошка
    • Заблоковані порти (VPS/VDS)
    • Що таке IOPS?
    • ПДВ для ЄС та Великобританії
  • VPS та виділені сервери
    • Як використовувати VPS/VDS?
    • Зміна пароля для VDS
  • Конфігурація ОС та програмного забезпечення
    • Java [Linux]
    • Screen
    • Відновлення пароля в Linux
    • Підключення за допомогою SSH ключів
    • Відключення доступу до Linux за допомогою пароля
    • Розгортання MikroTik RouterOS на VDS
  • ШІ
    • Розгортаємо DeepSeek на власному сервері всього за кілька кліків
  • Windows
    • Підключення через RDP
    • Налаштування підключення RDP
    • Зміна пароля
    • Установка через QEMU
    • Додаток до IPv4
    • Завантаження файлів
    • Bruteforce Windows
  • Налаштування мережі та безпека
    • Без взаємодії з приватними мережами
    • Робота з TCPDump
    • Зміна значення MTU
    • Налаштування IPTables
    • [DNS] Temporary failure resolving...
    • Вимірювання швидкості мережі [SpeedTest]
    • Як придбати доменне ім'я?
    • Як направити мій домен на IP-адресу?
    • Як захистити свій сервер? Основи кібербезпеки
  • VPN та конфіденційність
    • WireGuard VPN [Easy]
    • OpenVPN [Easy]
    • Outline VPN
    • Встановлення TorrServer
    • Встановлення 3X UI
    • Встановлення Marzban
    • Проксі для визначених сайтів (V2RayN)
    • Використання Nekoray
  • System monitoring
    • Моніторинг трафіку за допомогою VnStat
    • Використання інструменту MTR
    • Отримання серійних номерів дисків
  • Адміністрування та резервне копіювання
    • Робота з FTP-сховищем
    • Автоматичне відвантаження резервних копій
    • Встановлення FTP-сервера
    • Монтування дисків у Linux
  • Розробка вебсайтів
    • Встановлення Apache2
    • Встановлення Nginx
    • Встановлення PHP
    • Встановлення MySQL
    • Встановлення PHPMyAdmin
    • Генерація SSL від Let's Encrypt
  • Minecraft
    • Встановлення Minecraft Java Server
    • Встановлення сервера Minecraft Bedrock/PE
    • Встановлення сервера BungeeCord
    • Встановлення ядра Sponge Forge 1.12.2
    • Налаштування server.properties
    • Встановлення іконки на сервер
    • Опції запуску
    • Встановлення ресурс-пака на сервер
  • Hetzner Servers
    • Control Panel
    • Зміна пароля через Rescue
    • Встановлення операційної системи
  • 🇩🇪Contabo
    • Панель керування
    • Розширення дискового простору
Powered by GitBook
On this page
  1. Hetzner Robot

Налаштування Firewall

Last updated 11 months ago

Панель керування Robot має дуже зрозумілий Firewall для виділених серверів. У цій статті ми розглянемо його можливості.

Після переходу на вкладку Firewall, ми бачимо такий інтерфейс:

Протоколи

  • * — всі протоколи.

  • TCP — Один з основних протоколів передачі даних. Його переваги включають функції, такі як отримання даних при попередньо встановленому з'єднанні, відсікання дублікатів пакетів, а також повторна їх передача у разі помилки. На відміну від UDP, він є більш надійним гарантуючи передачу пакетів.

  • UDP — Високошвидкісний протокол, призначений для передачі великих наборів даних з високою швидкістю. Це його велика перевага над TCP. Однак, UDP не передбачає перевірку на наявність помилок і виправлення пакетів, оскільки вони налаштовуються на рівні програми.

  • GRE — Протокол для тунелювання пакетів.

  • ICMP — Використовується різними пристроями для передачі інформації про дії та помилки в мережі.

  • IPIP — Інкапсулює один IP пакет в інший IP пакет, додаючи додаткові заголовки для IP джерела та призначення.

  • AH — Необхідний для забезпечення безпеки переданих пакетів. Його функція також полягає в усуненні дублікатів пакетів.

  • ESP — Інструмент для забезпечення безпеки шляхом шифрування пакетів. Він також включає можливості протоколу AH.

Наступні прапори TCP доступні для встановлення: syn, fin, rst, psh, urg. Їх можна вказувати окремо або як логічну комбінацію.

  • | — Логічне «АБО», коли має бути виконаний хоча б один з вказаних прапорів.

  • & — Логічне «І», коли повинні бути виконані всі вказані прапори.

Приклад такої комбінації може бути:

syn|fin
rst&psh

Дії

  • Accept — дозволити.

  • Discard — відхилити.

Правила виконуються послідовно, зверху вниз. Якщо правило #1 не застосовується, перевіряється правило #2, і так далі, поки одне з правил не буде застосоване, після чого пакет або відхиляється, або приймається відповідно до певної дії. Якщо, наприклад, застосовується друге правило, всі наступні правила не перевіряються. Якщо жодне з правил не застосовується, пакет відхиляється.

Спробуємо заборонити будь-які SSH-з'єднання до нашого сервера (на порт 22).

Створюємо правило, яке перевищує наведене нижче (приймаючи всі пакети по всіх протоколах).

  1. Встановлюємо параметри:

    • Протокол: TCP

    • Порт: 22

    • Дія: Discard

Чекаємо на завершення застосування нового списку правил.

Після завершення спробуємо підключитися до нашого сервера і отримаємо помилку, оскільки наше з'єднання було відхилено через створене правило.

Щоб скасувати зміни, просто видаліть нове правило і збережіть список.

Ви можете експериментувати з правилами різними способами та навіть створити невелику систему власного захисту від DDoS, яка не буде дуже сильною, але все одно буде частково ефективною.