Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
5.21. Firewall для входящего трафика на VPS
Важные моменты:
- При добавлении правила проверяется корректность IP-адреса, маски и порта.
- Любые изменения начинают действовать в течение 5 минут.
Firewall настраивается в разделе «VPS» на вкладке «Firewall»:
Правила Firewall применяются в iptables на KVM-сервере, где размещается VPS, для входящего трафика, который идёт на этот VPS. Это позволяет отсекать вредоносный трафик до того, как он дойдёт до сервера.
Каждое правило содержит поля:
- Source IP — откуда идёт трафик (можно указывать IP-адрес, подсеть в формате CIDR или оставить пустым).
- Пустое значение означает все адреса IPv4 и IPv6.
- Для применения правила только к адресам IPv6 указывайте
::/0. - Адреса
0.0.0.0и0.0.0.0/0указывать нельзя, вместо них используйте пустое значение.
- Source Port — с какого порта идёт трафик (можно указывать одиночный порт, несколько портов через запятую или пробел, диапазон портов через двоеточие или дефис, либо оставить пустым).
- Destination Port — на какой порт идёт трафик (можно указывать номер порта, диапазон или оставить пустым).
- Протокол — любой (*), TCP, UDP или ICMP.
- Действие — ACCEPT (разрешить) или DROP (запретить).
При включённом Firewall сначала применяются правила из списка в том же порядке, в котором они выводятся (порядок можно изменять перетаскиванием), затем — правило из поля «Правило по умолчанию».
(1)