در پنل شبکه سرور پچیم شما میتوانید شبکه سرورهای متصل به هم و فایروال سرورتان را مدیریت کنید. مدیریت درست هر کدام میتواند باعث حفظ و افزایش امنیت سرورهای شما شود.
با استفاده از بخش ارتباط بین سرورها شما میتوانید با دردسر بسیار کمتری سرورهای مختلف را به هم متصل کنید. برای مثال شما برای ایجاد یک پروژه مقیاس پذیر، سرور وب خود را از سرورهای دیتابیس و کش جدا کردهاید حالا برای آنکه این سرورها بتوانند با هم ارتباط برقرار کنند نیاز است از طریق این بخش ارتباط بین انها را ایجاد کنید.
شما تنها میتوانید سرورهای را به هم متصل کنید که توسط یک کاربر ایجاد شده باشند، شما نمیتوانید از این بخش سرورهای خود را به سرورهای اکانت دیگر متصل کنید.
اگر سرورهای شما با استفاده از Ip خصوصی به هم متصل هستند و یک شبکه خصوصی را شکل دادهاند زمانی که یک سرور را به سرور دیگر متصل میکنید این اتصال با استفاده از Ip خصوصی سرورها انجام میشود و شما نیاز نیست کار اضافهای انجام دهید. اما اگر سروری IP خصوصی نداشته باشد از Ip عمومی آن استفاده خواهد شد.
در هر سیستمی فایروال بخش مهمی از ارتباط آن سیستم را کنترل میکند شما نیز از طریق پنل پچیم میتوانید به سادگی فایروال سرورهای خود را کنترل کنید. شما میتوانید یک پورت را برای همه باز کنید یا برای همه ببندید یا اینکار را برای یک IP بخصوصی انجام دهید.
توجه داشته باشید اگر بر روی سرور خود با استفاده از ufw تغییر در قوانین فایروال به وجود آورید این تغییرات در پنل پچیم نمایش داده نخواهند شد.
زمانی که یک قانون جدید به فایروال خود اضافه میکنید میتوانید در قسمت پورت یک بازه از پورتها را مشخص کنید برای مثال 3000:4000 معنی این مقدار این است که بازه پورتهای بین عدد 3000 تا 4000 هر پورتی بود شامل قانون مورد نظر شود.
هر قانونی که اضافه میکنید میتواند حالت اجازه یا رد را داشته باشد. اجازه به این معنیست که هر مقداری که با آن قانون هماهنگ باشه اجازه استفاده را دارد و ترافیک به سرور شما وارد میشود و در صورت رد از ورود ترافیک به سرور شما جلوگیری میشود.
توجه داشته باشید اگر دو قانون کاملا یکسان در سیستم بوجود آوردید که یکی از آنها در مورد اجازه دادن و دیگری در مورد رد ترافیک باشند آن قانونی که در مورد رد کردن است اولویت بالاتری نسبت به اجازه دادن دارد.
به عنوان بخشی از پروسه راه اندازی سرور، بر اساس نوع سرور پچیم قوانینی را به سرور شما اضافه میکند.
توجه کنید که در سرورهای متفاوت قوانین پیش فض میتواند متفاوت باشد. اما قانون SSH همیشه در هر سروری ثابت است، البته توجه داشته باشید اضافه کردن قانون SSH به این معنی نیست که هر شخصی با درخواست به پورت 22 میتواند به سرور شما متصل شود بلکه حتما برای دسترسی به سرور باید کلید SSH مورد نظرش در سرور شما ثبت باشد، در غیر این صورت این کار اصلا امکان پذیر نیست.
هم پچیم و هم شما با استفاده از پورت 22 به سرورتان متصل میشوید و اگر به هر دلیلی قانون SSH را حذف کنید این اتصال دچار مشکل میشود و دیگر ما در پچیم نمیتوانیم به سرور شما متصل شویم و شما حتما باید از طریق ارائه کننده سرور اختصاصی یا vps خود پیگیری رفع این مشکل و اضافه کردن پورت 22 به فایروال را انجام دهید.
اگر دسترسی لازم به سرور خود را به هر طریقی پیدا کردید میتوانید با دستور زیر اجازه دسترسی به پورت 22 را به فایروال خود اضافه کنید البته حتما نیاز به دسترسی root خواهید داشت.
ufw allow 22