Firewall » Regras de Firewall

No Cloud-Bricks, cada máquina virtual pode gerenciar suas próprias regras de firewall, a fim de controlar as restrições de acesso e de serviço.

Criando uma regra de Firewall

1. Acesse a tela de configuração da Máquina Virtual.
   
2. Clique no ícone "Regras de Firewall":
   

• Será exibida as configurações do firewall:
  

1. "Aplicar":  Irá aplicar todas as regras a partir da configuração atual.
2. "Aplicar e salvar como regra padrão": Este botão aplica as regras e salva como template de regra padrão para novas máquinas virtuais.
3. "Cancelar":  Descarta todas as alterações feitas na configuração.
4. Carrega as regras de outra máquina virtual, desta forma, podemos copiar conjuntos de regras de firewall entre VMs.
5. Direção da regra:
   
• Regra de Entrada: Filtra conexões da Internet onde o destino é a máquina virtual corrente.
  
• Regra de Saída: Filtra conexões da atual máquina virtual com destino a qualquer endereço público na Internet.
6. Host ou rede para aplicar a regra de firewall atual. (Veja Hosts e Redes).
   
7. O serviço que será filtrado pela regra. (Veja Serviços de Firewall).
8. Política de Firewall para a regra. Pode-se aceitar ou rejeitar conexões que correspondem ao serviço atual, com destino ou origem para o host/rede selecionado (dependendo se é uma regra de entrada ou de saída).
   
• Aceitar: Permite a comunicação entre o serviço selecionado com o host ou redes configurados.
• Rejeitar: Rejeita qualquer conexão entre o serviço atual e o host ou redes configurados.
As conexões que cairem na política "Rejeitar" serão ignoradas pelo firewall. Isso significa que depois da tentativa de conexão o cliente não exibirá a mensagem "conxão negada", então a conexão será ignorada e, possivelmente, o cliente irá terminar a conexão após o tempo limite adequado.

9. Botão Adicionar: Adicione a regra atual ao firewall nas tabelas de entrada ou de saída.
   
10. Regras de Entrada: Tabela para filtrar as conexões de entrada para o máquina virtual.
    
11. Botão Deletar: Irá deletar a regra selecionada.
    
12. Regras de Saída: Tabela para filtrar as conexões de saída da máquina virtual.
    
13. Botão Deletar: Irá deletar a regra selecionada.
14. Botões de ascensão / descida para organizar as regras de firewall:
• O firewall lê as regras em ordem decrescente e as aplica na mesma ordem.
• Cada conexão que passa pelo firewall é comparada a cada regra (entrada ou saída) até que uma regra que se aplique a essa conexão seja encontrada.
• A primeira regra em ordem decrescente que corresponda a uma conexão específica será aplicada, as regras sob ele serão ignoradas.
  
• Se nenhuma regra corresponder a uma conexão específica, a conexão será negada.
• Isso significa que todos os serviços necessários para a função adequada de uma máquina virtual devem ser ativados explicitamente.