Você tem à sua disposição duas ferramentas de firewall poderosas e complementares:

Firewall de entrada (configurado no IP Público)

Permite que você defina exatamente quem da internet pode chegar até sua aplicação e em quais portas, funcionando como o “porteiro” principal.

Regras de saída (Configurado na Rede)

Permite que você controle para onde suas VMs podem se conectar na internet, agindo como um “segurança na saída” para prevenir atividades indesejadas.

Na configuração das regras de saída, você vai especificar origem, destino, protocolo e faixas de portas. A partir dessas definições, fica garantido que o tráfego indesejado — e apenas ele — seja interrompido.

Como criar uma regra de firewall de entrada no IP Público

Antes de criar sua regra de firewall, verifique se você já possui:

Rede Guest Criada (Isolada ou em VPC)

Você precisa ter uma VPC ou Rede Isolada onde esteja rodando a VM do serviço que deseja expor.

IP Público Alocado

É necessário ter um  IP Público já alocado para a sua rede. É nesse IP que a regra firewall será aplicada.

Regra de Encaminhamento criada

Configure antes uma regra de Encaminhamento de Portas (Port Forwarding) ou NAT Estático já configurada. Lembre-se: o firewall apenas autoriza o tráfego; quem direciona o tráfego até a VM correta é a regra de encaminhamento.

Passo a passo

1. No painel do Locaweb Cloud, clique em Endereços de IP público. Depois, clique sobre o IP que deseja configurar as regras de firewall.
2. No menu de abas do seu IP, clique na aba Firewall.
3. Em seguida, preencha os campos solicitados no formulário. Para isso, considere: 

• CIDR de origem: é o bloco de IPs de onde parte o tráfego (por exemplo, 192.168.0.0/24). 
• Protocolo: é um campo de seleção entre as opções TCP, UDP ou ICMP. 
• Porta inicial e Porta final: é o campo para especificar a faixa de portas a ser bloqueada (por exemplo, 80 a 80 para HTTP ou 21 a 22 para FTP e FTPS).

     4. Então, clique em “Adicionar” para salvar a regra

 

Como criar uma regra de saída na rede

Pré-requisito

Rede Guest Criada (Isolada ou em VPC)

As regras de saída precisam de uma rede para reconhecer a localização da sua VM de destino. É necessário garantir que sua VM esteja em uma rede guest isolada ou em uma tier de VPC criada e ativa.

Passo a passo

Estabelecida essa exigência inicial, vamos ao passo a passo que você deve seguir para bloquear conexões de saída que precisam ser protegidas.

1. No painel do Locaweb Cloud, clique em rede. Em seguida, opte por VPC ou Rede Guest. Depois, clique sobre o nome da rede em que deseja criar as regras de saída.
2. No menu de abas da sua rede, clique na aba regras de saída.
3. Em seguida, preencha os campos solicitados no formulário.

Para isso, considere:

• CIDR de origem: é o bloco de IPs de onde parte o tráfego (por exemplo, 192.168.0.0/24). 
• CIDR de destino: é o bloco de IPs para o qual o tráfego se destina  (por exemplo, 0.0.0.0/0 para toda a Internet). 
• Protocolo: é um campo de seleção entre as opções TCP, UDP ou ICMP. 
• Porta inicial e Porta final: é o campo para especificar a faixa de portas a ser bloqueada (por exemplo, 80 a 80 para HTTP ou 21 a 22 para FTP e FTPS).

 

     4. Então, salve a nova regra

A partir de agora, a regra passa a negar imediatamente o tráfego de saída que corresponda aos critérios definidos no passo anterior.

Como criar uma regra de entrada

Próximos passos

Configurar uma VPN

Configure agora uma VPN e tenha um canal seguro para o gerenciamento da sua máquina virtual. Considerando que você opera com um serviço público, esse procedimento protege seu acesso administrativo, tornando-o privado; o que evita que portas como a da SSH estejam disponíveis para acesso remoto.

Criar um snapshot da sua VM

Após a definição das regras de segurança, é importante criar um snapshot da sua VM. É um processo que salva e cria um modelo do estado atual da sua máquina,  incluindo a configuração do firewall, como um modelo. Assim, novas VMs que venham a ser criadas seguirão os parâmetros dessa configuração segura.