پرش به محتوای اصلی
همه چیز در حال کار است
ایران‌کلاد
ورود ثبت‌نام
آغاز محتوای اصلی
سرویس فعال

قوانین فایروال قابل اشتراک، روی سرورهایتان

ruleset تعریف کنید (مثلاً web-stack: 22,80,443 از همه جا)، آن را به چند سرور attach کنید. تغییر یک قانون = اعمال خودکار روی همهٔ سرورهای attached. inbound، outbound، protocol، CIDR.

ساخت ruleset محافظت DDoS
22, 80, 443
آنلاین

رایگان

بدون هزینهٔ فایروال

روی هر سرور

inbound + outbound

هر دو جهت

protocol + CIDR + port

اشتراکی

یک ruleset، چند سرور

تغییر = اعمال خودکار

<۲ ثانیه

اعمال تغییرات

روی همهٔ سرورهای attached

چه می‌توان کرد؟

قوانین قابل اشتراک

یک مجموعه قانون برای ۱۰ سرور — تغییر یک قانون، اعمال خودکار در همهٔ سرورها.

ورودی و خروجی

هم ترافیک ورودی و هم خروجی فیلتر می‌شود. عمل‌های ACCEPT، DROP و REJECT.

بازهٔ CIDR و پورت

مثل 0.0.0.0/0 یا 192.168.1.0/24 — پورت ۲۲ یا بازهٔ 8000:8999. هر چه نیاز دارید.

فیلتر بر اساس پروتکل

tcp / udp / icmp — مسدودسازی انتخابی. مثلاً DROP کردن icmp برای جلوگیری از ping flood.

مدیریت از طریق API

REST API برای مدیریت قوانین از Terraform، Ansible یا خط لولهٔ CI/CD.

گزارش تغییرات

هر تغییر در گزارش حسابرسی ثبت می‌شود — چه کسی، چه قانونی، چه زمانی.

سه ruleset پیش‌فرض

به‌صورت پیش‌فرض هر VM جدید این قوانین را دارد:

SSH
22
مدیریت سرور
HTTP
80
وب‌سایت
HTTPS
443
وب‌سایت امن

قوانین فایروال خود را بسازید

مدیریت فایروال

روش نصب گام‌به‌گام

  1. 1

    رفتن به Firewall

    از منوی سمت چپ Firewall را انتخاب کنید (/account/firewall).

  2. 2

    ساخت ruleset

    یک نام (مثلاً web-stack) و قوانین اضافه کنید: ACCEPT tcp 22 from 0.0.0.0/0، ACCEPT tcp 80 from 0.0.0.0/0، ACCEPT tcp 443 from 0.0.0.0/0.

  3. 3

    attach به VMها

    در صفحه ruleset، گزینه Attach to VMs را بزنید و چند VM انتخاب کنید.

  4. 4

    تست با nmap از بیرون

    nmap -p 22,80,443,8080 your.vm.ip — باید 22/80/443 open و 8080 filtered باشد.

  5. 5

    مانیتورینگ block events

    به صفحه ruleset برگردید — events بلاک‌شده با source IP و port نمایش داده می‌شود.

سؤالات متداول

تفاوت با iptables/UFW روی خود VM چیست؟

فایروال در لایهٔ زیرساخت پلتفرم اعمال می‌شود، قبل از رسیدن به VM. این یعنی حتی اگر VM compromise شود یا iptables پاک شود، قوانین فعال می‌ماند. همچنین یک ruleset قابل اشتراک بین چند VM است — تغییر مرکزی، بدون SSH.

inbound و outbound هر دو پشتیبانی می‌شود؟

بله — قوانین در هر دو جهت با action ACCEPT یا DROP، protocol (tcp/udp/icmp)، dport، source/destination CIDR. برای outbound می‌توانید فقط trafic به IPهای خاص (مثل API providerها) را اجازه دهید.

پورت‌های پیش‌فرض چیست؟

هر VM با ruleset پیش‌فرض شروع می‌شود: SSH (22)، HTTP (80)، HTTPS (443) از همه جا allow. می‌توانید این را override کنید یا ruleset دیگری attach کنید.

سرعت اعمال قانون چقدر است؟

تغییرات ظرف ۱-۲ ثانیه روی همه VMهای attached اعمال می‌شود — بدون restart VM، بدون قطع اتصال.

rate-limit یا connection-tracking داریم؟

connection tracking با conntrack فعال است. برای rate-limit per-IP در سطح اپلیکیشن از Edge Proxy (/edge-proxy) استفاده کنید. فایروال خودش فقط allow/deny ساده است.

log اتصالات block-شده را می‌توانم ببینم؟

بله — در پنل، صفحه فایروال هر ruleset، آخرین event‌های block (با source IP، dport، timestamp) را نشان می‌دهد. retention پیش‌فرض ۷ روز.