I Hexabyte Cloud kan varje instans (även kallad VPS) ha en egen brandvägg som styr vilken trafik som tillåts till och från servern. Brandväggsfunktionen kan vara antingen aktiv eller inaktiv:
- Aktiv brandvägg: Trafik filtreras enligt dina angivna regler.
- Inaktiv brandvägg: All trafik släpps igenom – inga regler tillämpas.
Du ser om brandväggen är aktiv direkt i instansens Firewall-flik.
Vad är en brandväggsregel?
En brandväggsregel är en instruktion som bestämmer om viss nätverkstrafik ska tillåtas eller blockeras, baserat på:
- Direction (riktning):
- Ingress – inkommande trafik till servern.
- Egress – utgående trafik från servern.
- Source (källa) – IP-adressen eller nätverket där trafiken kommer ifrån.
- Destination (mål) – IP-adressen eller nätverket trafiken är på väg till.
- Source port / Destination port – vilka portar som används i kommunikationen (t.ex. port 22 för SSH).
- Protocol – exempelvis TCP, UDP, ICMP4/ICMP6 (för ping), eller
anyför alla protokoll. - Action –
allowför att tillåta ellerrejectför att blockera trafiken. - State –
enabledellerdisabledför att aktivera/inaktivera regeln utan att ta bort den.
Så här fungerar gränssnittet
I brandväggsfliken för din instans kan du se alla aktiva regler. När du lägger till eller redigerar en regel får du fylla i fält som:
- Protocol, Source, Port, Destination, Description osv.
- Du kan ange specifika IP-adresser, portnummer, eller använda
anyför att tillåta/blockera allt.
Exempel på vanliga regler
Tillåt SSH (för inloggning via terminal)
| Direction | Protocol | Destination port | Description |
|---|---|---|---|
| Ingress | TCP | 22 | Allow SSH to server |
Tillåt HTTP och HTTPS (för webbserver)
| Direction | Protocol | Destination port | Description |
|---|---|---|---|
| Ingress | TCP | 80, 443 | Allow HTTP/HTTPS |
Tillåt ping (ICMP)
| Direction | Protocol | Description |
|---|---|---|
| Ingress | ICMP4 | Allow ping via IPv4 |
| Ingress | ICMP6 | Allow ping via IPv6 |
Tillåt all utgående trafik
| Direction | Protocol | Description |
|---|---|---|
| Egress | Any | Allow all outgoing traffic |
Begränsa trafik till en specifik IP-adress
Du kan använda Source-fältet för att endast tillåta trafik från en viss IP-adress. Det är särskilt användbart när du vill:
- Skydda SSH så att endast du (eller ditt kontor) kan logga in.
- Tillåta åtkomst till en API-tjänst endast från betrodda källor.
- Minimera risken för intrång genom att begränsa onödig exponering.
Exempel: Tillåt endast din IP för SSH
Om din IP-adress är 203.0.113.45:
| Direction | Protocol | Destination port | Source | Description |
|---|---|---|---|---|
| Ingress | TCP | 22 | 203.0.113.45 | Allow SSH from my IP |
Du kan även använda CIDR-format (t.ex. 203.0.113.0/24) om du vill tillåta ett helt nätverk.
Tips
- Tänk på ordningen spelar ingen roll, system sorterar automatisk reglerna när du trycker på spara.
- Att lämna fält tomma (any) betyder att allt i det fältet tillåts.
- Det finns en automatisk default policy längst ner – när trafik som inte matchar någon tidigare regel avvisas trafiken.
- Kom ihåg att klicka Spara när du lagt till eller ändrat regler.
