Como gerenciar as políticas de firewall em um servidor KVM?

Índice

• Políticas de firewall
• Regras de firewall
• Range de portas no firewall
• Múltiplos IPs de origem no firewall

O painel KVM da CentralServer conta com um firewall integrado que permite ao cliente controlar quais conexões de rede externas podem alcançar sua VM. Esse recurso adiciona uma camada de proteção antes mesmo do tráfego chegar ao sistema operacional, garantindo maior segurança e flexibilidade.

Características principais

• Gerenciamento centralizado: Todas as alterações são feitas diretamente pelo painel Console Cloud, sem necessidade de acessar a VM.
• Firewall externo à VM: As regras são aplicadas diretamente no painel KVM, independentemente das configurações internas do sistema operacional.
• Controle por política, porta e protocolo: É possível definir políticas gerais de entrada e saída, e permitir ou bloquear conexões específicas (ex.: liberar apenas porta 22/TCP para SSH e 443/TCP para sites).
• Camada adicional de segurança: Mesmo que o firewall do sistema operacional (como iptables, firewalld ou pfSense) esteja desativado, as regras do KVM continuam ativas.

Políticas de firewall

As políticas de firewall permitem um controle abrangente do tráfego de rede do servidor KVM. Elas são aplicadas a todos os pacotes que não se encaixam em uma regra de firewall específica.

Por padrão, um servidor KVM recém instalado tem a política de Entrada definida como BLOQUEAR e a de Saída definida como ACEITAR. Com isso, todo o tráfego destinado ao servidor é rejeitado enquanto o tráfego que sai do servidor é permitido.

Para permitir que determinados serviços sejam acessados no servidor, você pode manter a politica de entrada como BLOQUEAR e criar regras liberando o tráfego. Por exemplo, se liberar a porta HTTPS, somente o acesso web passará a ser aceito.

Por outro lado, se a política padrão de entrada for modificada para ACEITAR, todo o trafego destinado ao servidor será liberado. E se forem criadas regra bloqueando o tráfego, como FTP por exemplo, somente esse serviço será restrito.

Nossa recomendação é que você mantenha o firewall ativo com a política de Entrada BLOQUEAR e crie regras para liberar o acesso as portas estritamente necessárias.

Para modificar o estado das Politicas de Firewall siga os passos abaixo:

1. Acesse o painel do KVM no Console

2. Por meio do grupo de ferramentas adicionais, clique na opção Politicas de Firewall.

3. Selecione o botão editar.

4. Selecione a opção desejada para as políticas de Entrada e de Saída e clique em Salvar alterações.

5. Após salvar, a politica definida será implantada.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.