Qual é a configuração padrão do meu Servidor IoT?
Dois tipos de regras de firewall são implementados no Servidor IoT:
- As regras principais : são implementadas pelo próprio Sistema Operacional
- As regras de usuário : são implementadas por você através da Supervisão do Servidor IoT
As regras principais são as seguintes:
Quando você conecta apenas 1 interface de rede
- todas as entradas fechadas exceto TCP22
- todas as saídas fechadas exceto:
- TCP2222 (SSH / SFTP) para o IP do data center Braincube
- TCP443 (HTTPS) para o IP do data center Braincube
- UDP123 (NTP) todo IP
- UDP53 (DNS) todo IP
- TCP1880 (entrada primeiro) (Interface Node Red) para todo IP
- todas as portas (saída primeiro) para IP privado: 10.0.0.0/8 192.168.0.0/16
Quando você conecta 2 interfaces de rede
A primeira interface é considerada como a rede da internet:
- todas as entradas estão fechadas
- todas as saídas estão fechadas exceto:
- TCP2222 (SSH / SFTP) para o IP do data center Braincube
- TCP443 (HTTPS) para o IP do data center Braincube
- UDP123 (NTP) todo IP
- UDP53 (DNS) todo IP
- TCP1880 (entrada primeiro) (Interface Node Red) para todo IP
- todas as portas (saída primeiro) para IP privado: 10.0.0.0/8 192.168.0.0/16
A segunda interface é considerada como a rede industrial:
- todas as entradas estão fechadas, exceto TCP 22 para todo IP
- todas as saídas estão abertas
Quando você conecta 3 ou mais interfaces
Você deve consultar o caso de "2 interfaces". A interface após a segunda é desativada. Você poderá adicionar novas regras através da Supervisão do Servidor IoT.