Gestão de Firewall – Plataforma
🔐 Uma boa configuração de firewall é essencial para garantir a segurança da sua infraestrutura em nuvem. A SaveinCloud fornece uma interface simples e poderosa para esse gerenciamento.
🧱 Parte 1 – Acessando o Gerenciador de Firewall
Passo 1 – Acesse o Painel SaveinCloud
- Faça login em: https://app.paas.saveincloud.net.br
- Selecione o ambiente que deseja configurar.
- Clique
- No menu lateral, clique em Firewall.
📊 Parte 2 – Visão Geral do Firewall
Na aba Visão Geral, você verá:
-
🔘 Estado do Firewall (ON/OFF)
Ao ativar o firewall, todas as conexões serão filtradas conforme suas regras. -
🌐 Conexões de Entrada/Saída
Permite configurar se o ambiente aceitará todas ou apenas as conexões permitidas nas regras. -
🧩 Grupos de Ambientes Isolados
Permite segmentar ambientes em grupos isolados, garantindo que não se comuniquem entre si por padrão (LAN).
💡 Ao isolar ambientes, você melhora a segurança da rede e evita tráfego lateral entre containers de ambientes diferentes.
🔐 Parte 3 – Regras de Entrada
✅ Criando nova regra de entrada
- Vá para a aba Regras de entrada
- Clique em Nova Regra
- Preencha os seguintes campos:
| Campo | Exemplo | Descrição |
|---|---|---|
| Nós | Load Balancer | Selecione o nó (container) onde a regra será aplicada |
| Nome | HTTP/HTTPS | Nome descritivo para identificar a regra |
| Protocolo | TCP | Protocolo da conexão (TCP ou UDP) |
| Faixa de portas | 80,443 | Porta única ou faixa (ex: 8000-8100). Para todas, deixe em branco |
| Fonte | Todos | Define a origem da conexão (todos, IPs específicos, rede local, etc.) |
| Prioridade | 1040 | Número de prioridade. Menor número = maior prioridade |
| Ação | Permitir | Define se o tráfego será Permitido ou Negado |
- Clique em Salvar para aplicar a regra.
💡 Prioridade: Regras com menor valor de prioridade são avaliadas antes. Use isso para negar acessos antes de permitir, se necessário.
⚠️ Evite usar "Todos" ou "Internet (Acesso público)" com portas sensíveis como SSH (22) sem restringir por IP.
🌍 Parte 4 – Regras de Saída
✅ Criando nova regra de saída
- Vá para a aba Regras de saída.
- Clique em Nova Regra.
- Configure conforme necessário:
| Campo | Exemplo | Descrição |
|---|---|---|
| Protocolo | TCP | Tipo de tráfego |
| Porta | 80, 443 | HTTP/HTTPS |
| IP de Destino | 0.0.0.0/0 | IPs de destino (qualquer um) |
| Ação | Permitir | Define se a conexão é permitida |
🔧 Na SaveinCloud, todos os acessos nas regras de saída são liberados por padrão, exceto se você configurar explicitamente para negar.
🧠 Parte 5 – Boas Práticas e Segurança
⚠️ Nunca libere portas desnecessárias. Cada serviço exposto pode ser uma brecha de segurança.
- Restrinja o acesso por IP onde for possível.
- Use autenticação por chave para SSH.
- Revise suas regras periodicamente.
- Documente cada alteração feita no firewall.
🛠️ Troubleshooting – Problemas Comuns
❌ Não consigo acessar minha aplicação
- Verifique se a porta da aplicação está liberada nas regras de entrada.
- Confirme se o IP de origem está incluído na regra.
- Valide se a aplicação está escutando na porta correta:
netstat -pltn | grep :80