Firewall
IP, страны и ASN правила фильтрации
Firewall позволяет вручную разрешать или блокировать трафик по IP, странам и автономным системам (ASN).
Порядок проверки правил Firewall
IP Whitelist
Разрешённые IP проходят сразу
IP Blacklist
Заблокированные IP отклоняются
Фильтр стран
Проверка GeoIP по ISO-коду
Фильтр ASN
Проверка автономной системы
Прошёл все проверки → подключение к серверу
IP правила
Можно добавлять отдельные IP или диапазоны в формате CIDR. Whitelist имеет приоритет над blacklist — если IP в обоих списках, он будет разрешён.
# Whitelist — один IP
192.168.1.100
# Whitelist — подсеть /24 (256 адресов)
10.0.0.0/24
# Blacklist — добавьте через панель с типом "Block"Фильтр по странам
Можно заблокировать подключения из определённых стран. Используются ISO-коды (RU, US, CN, DE и т.д.). Это грубый инструмент — используйте, только если точно знаете, что ваша аудитория из конкретных стран.
Фильтр по ASN
ASN (Autonomous System Number) — идентификатор сети провайдера. Если атаки идут с определённого хостинга, можно заблокировать весь его ASN.
AS16276 — OVH (крупный хостинг, часто используется ботнетами)
AS14061 — DigitalOcean
AS24940 — Hetzner