پرش به مطلب اصلی

آموزش ایجاد و مدیریت قوانین فایروال در پنل پارس‌پک

فایروال یکی از قابلیت‌های کلیدی برای افزایش امنیت سرورهای شماست. در این آموزش، نحوه ایجاد و مدیریت قوانین فایروال در پنل پارس‌پک را به‌طور کامل توضیح می‌دهیم.

مرحله اول: ایجاد گروه فایروالی

  1. وارد پنل کاربری پارس پک شوید.

  2. در پنل سرور ابری وارد بخش تنظیمات فایروال شوید.

  3. روی گزینه «گروه فایروال جدید» کلیک کنید.

  4. در پنجره بازشده، یک نام برای گروه فایروال خود انتخاب کرده و آن را ذخیره کنید.

مرحله دوم: افزودن قوانین به گروه فایروالی

پس از ایجاد گروه فایروالی، باید قوانین ورودی یا خروجی موردنیاز را به آن اضافه کنید.

  1. انتخاب گروه فایروالی: ابتدا روی گزینه مدیریت فایروال گروهی که ایجاد کرده‌اید کلیک کنید.

  2. تعریف قانون ورودی یا خروجی:

    • برای تنظیم قوانین ورودی، گزینه «قانون ورودی جدید» را انتخاب کنید.
    • برای تنظیم قوانین خروجی، گزینه «قانون خروجی جدید» را انتخاب کنید.

مرحله سوم: تنظیم مشخصات قانون

هنگام ایجاد یک قانون جدید، صفحه‌ای باز می‌شود که شامل تنظیمات زیر است:

  1. پروتکل (Protocol):
    نوع پروتکل را مشخص کنید. گزینه‌های موجود شامل:

    • ICMP
    • TCP
    • UDP
    • یا انتخاب «همه» برای پوشش تمامی پروتکل‌ها.

  2. پورت (Port):
    می‌توانید یک یا چند پورت مشخص را وارد کنید یا از گزینه «همه» استفاده کنید.

  3. Source/Destination (مبدأ/مقصد):
    آی‌پی یا رنج آی‌پی مورد نظر خود را وارد کنید.

    • مثال: 192.168.1.20/24
    نکته مهم:

    وارد کردن حداقل یکی از مقادیر پورت یا آدرس آی‌پی الزامی است. در غیر این صورت امکان ذخیره قانون وجود ندارد.

  4. دسترسی (Access):
    قانون را به صورت «مجاز» یا «غیرمجاز» تنظیم کنید:

    • مجاز: اجازه دسترسی به آی‌پی‌ها یا پروتکل‌های تعریف‌شده را می‌دهد.
    • غیرمجاز: دسترسی به آی‌پی‌ها یا پروتکل‌های تعریف‌شده را مسدود می‌کند.

  5. اولویت (Priority):
    در هنگام تعریف قانون، می‌توانید اولویت آن را مشخص کنید. این تنظیم شامل دو گزینه است:

    • بالاترین اولویت: قانون به بالاترین جایگاه در لیست قوانین منتقل می‌شود.
    • پایین‌ترین اولویت: قانون به انتهای لیست قوانین اضافه می‌شود.
    نکته مهم:

    پس از تعریف، قوانین به‌صورت عددی مرتب می‌شوند و اولویت‌های عددی کوچک‌تر سریع‌تر اعمال می‌شوند.
    همچنین می‌توانید بعداً از طریق لیست قوانین، اولویت عددی را تغییر دهید.

  6. پس از تکمیل تنظیمات، روی دکمه «ثبت» کلیک کنید.

مرحله چهارم: مدیریت قوانین

بعد از تعریف قوانین، می‌توانید از لیست قوانین موارد زیر را انجام دهید:

  1. تغییر اولویت:

    • هر قانون دارای یک عدد اولویت است.
    • می‌توانید با جابه‌جا کردن قوانین یا تغییر مقدار عددی اولویت، ترتیب اجرای آن‌ها را مدیریت کنید.
    • قانون با عدد اولویت کوچک‌تر سریع‌تر اعمال می‌شود.

  2. ویرایش:
    قوانین تعریف‌شده را می‌توانید باز کرده و مقادیر آن‌ها را تغییر دهید.

  3. حذف:
    می‌توانید قوانین غیرضروری را حذف کنید.

نکات مهم

  • Default Policy: سیاست پیش‌فرض فایروال روی حالت "DROP" تنظیم شده‌است. این یعنی فقط ترافیک‌هایی که به‌طور خاص در قوانین تعریف شوند، مجاز خواهند بود.
  • الزام تعریف پورت یا آی‌پی: هنگام تعریف هر قانون، وارد کردن حداقل یکی از مقادیر پورت یا آدرس آی‌پی ضروری است.
  • اولویت اجرای قوانین: قوانین با اولویت عددی کوچک‌تر زودتر اجرا می‌شوند. ترتیب اجرای قوانین می‌تواند تاثیر مستقیمی بر عملکرد فایروال داشته باشد.