การ Add rule Firewall
1. การ Add Firewall
1.1 เลือก Interface ที่มี Traffic ของข้อมูลเข้ามา
1.2 ใส่ IP Address ที่ต้องการให้สามารถเข้ามาใช้งานได้หรือต้องการ Block
- หากจะใส่ทุก IP ให้ปล่อยว่างไว้
- หากจะใส่เป็น IP range ให้ใช้สัญลักษณ์ - (ตัวอย่าง 192.168.1.1-192.168.1.254)
- หากจะใส่เป็น IP ทั้งคลาสนั้น ให้ใช้สัญลักษณ์ / (ตัวอย่าง 192.168.1.1/24)
1.3 ใส่ Port ที่ต้องการให้สามารถเข้ามาใช้งานได้หรือต้องการ Block
- หากจะเพิ่มทุก Port กับ IP ต้นทาง ให้ปล่อยว่างไว้
- หากจะเพิ่ม Port range ใน Rule เดียว ให้ใช้สัญลักษณ์ : (ตัวอย่างเช่นจะ add port จาก Port 1024 ถึง 1028 ให้ใส่ดังนี้ 1024:1028)
- หากจะเพิ่มหลาย Port ใน Rule เดียวกันให้ใช้สัญลักษณ์ , (ตัวอย่าง 80,443,21,22)
1.4 เลือก Protocol ที่ใช้ในการติดต่อเข้ามาใช้งาน
1.5 เลือก ACCEPT เพื่อต้องการให้สามารถผ่านเข้ามาใช้งานได้ หรือ DROP เพื่อปิดไม่ให้สามารถเข้ามาใช้งานได้ เมื่อเสร็จแล้วกด Submit และกด Apply Firewall Rules
2. รายละเอียดในตัวอย่างมีดังนี้ IP วง 192.168.1.0/24 ไม่สามารถใช้งานใน Port 80 ได้
2.1 eth0 คือ Interface ที่ใช้งาน
2.2 192.168.1.0/24 คือ IP Address จากต้นทางที่จะเข้ามาให้งาน VM
2.3 80 คือ Port ปลายทางที่ IP ต้นทางเรียกใช้งาน
2.4 TCP คือ Protocol ที่ใช้สื่อสารเข้ามายัง VM
2.5 DROP คือ Block IP และ Port ให้ไม่สามารถเข้ามาใช้งานได้
สอบถามข้อมูลเพิ่มเติมได้ที่
Email : sales@readyidc.com