DigitalOcean firewall

DigitalOcean firewall

Dotarła do mnie dziś informacja, że DigitalOcean wprowadził usługę firewall. Darmową!!!

Jeszcze niedawno miałem dwie maszyny wirtualne z Linuxem działające w DigitalOcean. Działała tam między innymi uwielbiana i znienawidzona Jira 🙂

W chwili obecnej korzystam przy programowaniu z maszyn postawionych na Vultr, gdyż mają o połowę niższe ceny. Nie ręczę za niezawodność, ale na potrzeby testów wystarcza na pewno. Od dwóch miesięcy żadnych problemów. Najtańsza maszyna będzie kosztowała 2,5$ za miesiąc. Nie chce mi się już nawet bawić w jakieś lokalne maszyny wirtualne i moje ostatnie zabawy z NET.Core przeprowadzam właśnie tam.

Te najtańsze maszyny są cząsto niedostępne. Warto poszukać w różnych lokalizacjach. Ostatnio nie ma problemu z postawieniem takiej w Nowym Jorku. A to, podobo, fajne miasto.

Ale do rzeczy. DigitalOcean firewall. Jak już wspomniałem, dziś dostalem maila i zaraz pobiegłem się pobawić i sprawdzić.

W zakładce Networking mamy coś takiego jak Firewalls.
Klikamy więc dwa razy i już możemy tworzyc reguły dla naszych dropletów. Przepraszam, serwerów.

Domyslnie mamy zdefiniowany firewall, który do środka wpuści tylko ruch po porcie 22, czyli SSH. Coś na początek. Dobre, przy tworzeniu nowego dropletu. Ruch wychodzący jest praktycznie nieograniczony.

Mamy kilka zdefiniowanych usług, które możemy przepuścić

Możemy jednak także dodać swoje własne reguły

Na koniec wybieramy tylko droplety, do których chcemy dodać naszą nową zaporę

I voila. Mamy podstawowe zabezpieczenie naszego serwera. Bez wchodzenie w Iptables, UFW czy inne wynalazki.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *