1. Home
  2. Cloud
  3. Hur hanterar jag brandväggsinställningar i Oderland Cloud?

Hur hanterar jag brandväggsinställningar i Oderland Cloud?

I Oderland Cloud finns en brandväggsfunktion, kallad Security groups, som man kan använda för att låsa ner åtkomst till servrar uppsatta genom tjänsten. Som standard skapas en sådan grupp som heter “Default” och den öppnar alla portar, både inkommande och utgående. Vill man detaljstyra vad som är öppet och stängt behöver detta justeras. I den här guiden går vi igenom hur.

Skapa Security group

Innan du kan använda en skräddarsydd Security group måste den skapas. För att göra det, följ dessa instruktioner:

  1. Börja med att logga in på kontrollpanelen för Oderland Cloud.
  2. Väl inloggad, gå in på Compute (ikonen som ser ut som en kub) -> Security groups i menyn ute till vänster.
  3. Du ser nu en lista över redan skapade Security groups. Har du inte skapat några sedan tidigare finns enbart en i listan: Default. För att skapa en ny, klicka på knappen + Create security group uppe till höger.
  4. Du får nu upp en ruta där du ombeds namnge din nya Security group samt ange en beskrivning av den (om du vill). Klicka på Add när du är klar.
  5. Du får nu möjlighet att göra inställningar för inkommande och utgående trafik i din nya Security group. Som standard läggs all utgående (outbound) trafik som tillåten men ingen inkommande trafik. Om du vill lägga till åtkomst för inkommande trafik, exempelvis SSH-trafik, klickar du på Add-knappen vid Inbound (inkommande trafik). Vill du ta bort standardreglerna för utgående trafik kan du klicka på soptunneikonen till höger på raderna för de inlagda reglerna vid Outbound.

    Som exempel kommer vi lägga in åtkomst till just SSH från ett specifikt IP-nummer. Klicka på Add till höger om Inbound.
  6. I listan vid Protocol, välj rätt protokoll. Om du har SSH på port 22 (standard) kan du välja SSH i listan för att få port 22 autoifylld i rutan under Port range. Annars får du välja rätt protokoll (till exempel TCP) och manuellt mata in porten under Port range. Ange CIDR för IP-numret vid Source, vilket skrivs som på bilden, 123.123.123.123/32 om det endast är ett IP-nummer. Ersätt 123.123.123.123 med ditt IP-nummer. Klicka sedan på bocken för att spara regeln.

Du kan ange en specifik port i Port range-fältet, eller ett intervall (till exempel 21-22). Du kan inte ange portar kommaseparerat, utan behöver i så fall ange en port per regel om de inte utgör ett sammanhängande intervall.

  1. Upprepa steg 6 för varje port eller portintervall du önskar öppna.

Använda Security groups

För att koppla på en Security group som skapats enligt ovan på ett nätverksinterface på en specifik server, gör så här:

  1. Börja med att logga in på kontrollpanelen för Oderland Cloud.
  2. Väl inloggad, gå in på Compute (ikonen som ser ut som en kub) -> Virtual machines i menyn ute till vänster.
  3. Klicka sedan på raden för den server du önskar hantera Security groupsför. Klicka därefter på Edit-knappen till höger om Network interfaces. Du kan behöva rulla ner en bit för att hitta Network Interfaces.
  4. Klicka nu på ... till höger om det nätverksinterface som du vill applicera din Security group på och välj Edit.
  5. Under Security groups en bit ner, klicka i fältet och bocka för den eller de Security groups du önskar använda. Klicka sedan på Save-knappen. Ändringarna appliceras direkt, du behöver inte starta om servern eller liknande, då reglerna applicerat “utanför” servern.

Tänk på att den från början uppsatta Default tillåter all trafik, både inkommande och utgående. Den behöver du bocka av för att blockeringarna ska fungera.

Hjälpte den här guiden dig?

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
Kontakta oss