Tu Cloud Server incluye un servicio de Firewall Virtual para todo el tráfico entrante. Este se encuentra por delante de tu Cloud Server y, desde tu Cuenta DonWeb, podrás crear reglas para abrir los puertos que necesites utilizar.
Al momento de instalar el sistema operativo de tu Cloud Server desde una de las imágenes provistas, se crearán por defecto todas las reglas necesarias para utilizar el software preinstalado.
Por ejemplo: si utilizas la imagen de un sistema operativo mínimo, se crearán reglas para permitir el acceso al puerto del SSH (o RDS). Si la imagen corresponde a alguno de los paneles de hosting como Ferozo o cPanel, por defecto se crearán las reglas para los puertos utilizados por Webmail, HTTP, HTTPS, FTP, Ping, SSH, etc.
- La política del Firewall está por defecto en "Drop", bloqueando el tráfico entrante a todos los puertos.
- Sólo es posible establecer reglas para tráfico entrante. Las conexiones salientes son abiertas.
- Las reglas del firewall sólo aplican a la Interfaz Pública de red. La Interfaz Privada no se ve afectada y permite todas las conexiones. Si necesitas algún tipo de control sobre el tráfico de la Interfaz Privada, puedes instalar un firewall a nivel del servidor.
- Los siguientes puertos/rangos se encuentran reservados y no está permitida su apertura: 111 (UDP) / 137 (TCP/UDP) / 12.679 (TCP) / 27.000 al 28.000 (UDP)