Cortafuegos Vultr

Vultr ofrece una solución de firewall basada en la nube que puede implementar para proteger uno o más servidores en la nube. Tener firewalls en la nube para sus servidores es una medida de seguridad importante que evita la exposición innecesaria de los servicios de aplicaciones a Internet. Vultr Firewall tiene características comparables a los firewalls del sistema operativo del servidor, con varias diferencias clave.

El filtrado de paquetes de Vultr Firewall ocurre antes de que el tráfico llegue al servidor protegido, lo que reduce el uso de recursos de su servidor. Además, gestionas el cortafuegos a través de la Portal del Cliente en lugar del sistema operativo. Finalmente, actualizar la política de firewall para múltiples servidores es rápido y conveniente porque puede conectar múltiples servidores a un solo grupo de Vultr Firewall.

Ejemplo

El siguiente diagrama ilustra la interacción entre el firewall Vultr y el firewall del sistema operativo, que se pueden usar juntos. Los tres servidores que se muestran están vinculados a un solo firewall Vultr y cada uno tiene sus respectivos firewalls de sistema operativo. Cuando un usuario de Internet intenta conectarse a estos servidores en tres puertos diferentes, los resultados son:

  • El tráfico HTTP en el intento de conexión 1 tiene éxito. Tanto el firewall Vultr como el firewall del sistema operativo están configurados para pasar HTTP.

  • El tráfico SSH en el intento de conexión 2 falla. El tráfico pasa con éxito a través del cortafuegos Vultr, pero el cortafuegos del sistema operativo lo bloquea.

  • El tráfico de MySQL en el intento de conexión 3 falla. El firewall del sistema operativo está configurado para pasar el tráfico de MySQL, pero el firewall Vultr bloquea el tráfico y solo permite HTTP y SSH.

Cómo administrar las reglas del cortafuegos

  • Hacer clic cortafuegos en su panel de control Vultr.

  • Haga clic en el icono de lápiz para editar el grupo de cortafuegos.

Llamarada de la nube

Seleccionar la fuente de Cloudflare permitirá el tráfico de esta lista de direcciones IP de Cloudflare .

Captura de pantalla de las reglas de firewall que destacan Cloudflare

  • Hacer clic Instancias vinculadas para ver los servidores vinculados.

  • Haga clic en el Desvincular instancia icono para eliminar el servidor del grupo de cortafuegos.

Tablero Vultr example 2

Un servidor en la nube Vultr puede pertenecer a un grupo de firewall a la vez.

Asignación de servidor de seguridad

Ver la asignación de firewall Vultr de un servidor.

  • Seleccione el servidor desde su panel de control Vultr.

  • Hacer clic cortafuegos en el menú de la izquierda.

  • Haga clic en el menú desplegable Cortafuegos para modificar la asignación del grupo de cortafuegos del servidor.

Tablero Vultr example 3

Acceso API

La API de Vultr ofrece varios puntos finales para administrar Vultr Firewall.

Grupos de cortafuegos

  • Obtenga información para un grupo de cortafuegos.

  • Obtenga las reglas para un grupo de firewall.

  • Obtenga una lista de todos los grupos de cortafuegos.

  • Cree un nuevo grupo de cortafuegos.

  • Actualice la información de un grupo de cortafuegos.

  • Eliminar un grupo de cortafuegos.

Reglas de cortafuegos

  • Obtenga una regla de firewall.

  • Cree una regla para un grupo de cortafuegos.

  • Eliminar una regla de firewall.

Preguntas frecuentes

¿Los cambios en mi Vultr Firewall interrumpirán el tráfico existente?

No. Las conexiones establecidas se dejan intactas. Cuando cambia una regla en un grupo de firewall, los cambios solo se aplicarán a las nuevas conexiones.

¿En qué se diferencia Vultr Firewall del firewall de mi sistema operativo?

Vultr Firewall es comparable a la mayoría de los programas de firewall incluidos con los sistemas operativos de servidor. Sin embargo, Vultr Firewall tiene varias diferencias clave.

  • El filtrado de paquetes se lleva a cabo en un nivel superior de la red, lo que reduce el uso de recursos de su servidor.

  • El firewall se administra a través del panel de control de Vultr.

  • Actualizar la política de firewall para múltiples servidores es rápido y conveniente porque los grupos de Vultr Firewall se pueden aplicar a múltiples servidores.

¿Cómo uso Vultr Firewall en mi servidor?

Vultr Firewall se puede utilizar tanto en servidores nuevos como existentes.

Primero, deberá iniciar sesión en el área de miembros y crear un grupo de cortafuegos . Después de crear el grupo, puede agregarle las reglas que desee.

Para aplicar un grupo de firewall a un nuevo servidor, elija el grupo de firewall que ha creado en el formulario de despliegue .

Para aplicar un grupo de firewall a un servidor existente, haga clic en el servidor en el Área de miembros . Luego acceda al submenú “Configuración”, “Firewall”. Verá una lista de sus grupos de firewall en la pestaña que se muestra. Elija el grupo de firewall deseado, luego haga clic en “Actualizar grupo de firewall”.

¿Vultr Firewall es compatible con servidores Bare Metal?

No. Vultr Firewall no está disponible para servidores Bare Metal.

¿Puedo aplicar el mismo grupo de firewall a más de un servidor?

Sí, puede usar el mismo grupo de firewall en cualquier cantidad de servidores.

¿Qué tan rápido surten efecto los cambios en el firewall?

Los cambios en un grupo de Vultr Firewall se realizarán en 2 minutos o menos.

¿Cuál es la política predeterminada de Vultr Firewall?

Los grupos de Vultr Firewall requieren al menos una regla para activarse. Un conjunto de reglas vacío no bloqueará todo el tráfico cuando se aplique a un servidor.

Después de agregar una regla de entrada al conjunto de reglas, todos los demás paquetes se eliminan de forma predeterminada. Para permitir el tráfico entrante a puertos adicionales, debe crear reglas de firewall adicionales.

¿El Vultr Firewall es con estado o sin estado?

Vultr Firewall tiene estado: si inicia una conexión desde su instancia, el tráfico de respuesta se acepta sin necesidad de una regla de entrada explícita. No tiene que configurar reglas separadas para puertos efímeros.

¿Se admite IPv6?

Sí, puede usar Vultr Firewall para filtrar el tráfico IPv4 e IPv6.

¿Es Vultr Firewall un reemplazo para la protección DDOS?

Vultr Firewall está diseñado para mejorar la seguridad de su instancia. No está diseñado para bloquear los grandes volúmenes de tráfico que pueden ocurrir durante un ataque DDOS.

¿Vultr Firewall me protegerá de un ataque DDOS?

Un firewall puede ayudar en ciertos ataques más pequeños, pero su servidor aún puede tener un enrutamiento nulo si recibe un ataque grande. Sugerimos comprar protección DDOS si los ataques son un problema para usted.

¿Se puede deshabilitar el firewall en mi instancia? ¿Es Vultr Firewall suficiente?

Vultr Firewall eliminará todo el tráfico en los protocolos ICMP, TCP, UDP y GRE, excepto el tráfico que coincida con las reglas que se le han agregado. Si esto es aceptable, Vultr Firewall es suficiente. Los cortafuegos del sistema operativo permiten una personalización más precisa de las reglas, como el manejo de mensajes ICMP. Si su caso de uso requiere este tipo de personalización, aún necesitará usar el firewall del sistema operativo además de Vultr Firewall.

¿Vultr Firewall afecta las redes privadas (VPC)?

No. Solo el tráfico de las interfaces públicas se filtra a través de Vultr Firewall. No se filtra en las redes de VPC.

¿Vultr Firewall afecta las redes BGP?

Sí. El cortafuegos Vultr filtrará todo el tráfico relacionado con su instancia, incluido el espacio IP anunciado mediante la función BGP.

Título del artículo Nombre (opcional) Correo electrónico (opcional) Descripción

Enviar sugerencia

Related Posts