Hace relativamente poco tiempo, escribí un artículo en donde comparaba Digital Ocean y Amazon lightSail. En esta entrada, explicaba que una de las características que Amazon Lightsail ya poseía y Digital Ocean no, era la capacidad de establecer fácilmente reglas de firewall. Pues bien, parece que este último se ha puesto las pilas y nos ha escuchado, puesto que ha añadido una nueva funcionalidad que permite resolver precisamente lo comentado.Paso a lo importante y os explico a fondo, cómo crear vuestros "cloud firewalls"
Reglas de entrada y Salida
Digital Ocean nos permite definir tanto reglas de entrada (quienes se comunicarán con nosotros) como reglas de salida (con quienes estamos permitidos comunicarnos). En este apartado podemos definir ciertas reglas atendiendo a varios parámetros de configuración: tipo, protocolo,puertos y orígenes permitidos. creando un firewall en Digital Ocean
tipo
Este parámetro nos ayudará a la hora de configurar reglas básicas, por ejemplo si estamos ante un desarrollo web, sabemos que tenemos que abrir el puerto por defecto para conexiones http, que es el 80. Mediante este "atajo", con solo seleccionar en tipo el valor "http" la herramienta nos rellena automáticamente el puerto, el protocolo y los orígenes permitidos que esta configuración suele tener.
Puertos
En esta sección definiremos aquellos puertos que estarán abiertos estableciendo un valor o incluso un rango. Podemos dejar que la herramienta nos rellene este parámetro, según el tipo que hayamos seleccionado (http, https, ssh, mysql) o lo podemos configurar nosotros mismos.
Protocolo
En este apartado podemos escoger entre TCP, UDP o ICMP, no obstante, no hace falta que estemos familiarizados con el significado y función de estos protocolos, puesto que según el parámetro tipo seleccionado, la propia interfaz nos lo rellenará automáticamente.
orígenes permitidos
Nos servirá para indicarle a nuestra regla, desde donde o hacía donde va a permitir conectarse, de manera que podremos indicarle ips, droplets, etiquetas o balanceadores de carga.Por último solo tenemos que asignar nuestro firewall a un droplet o a una de nuestras etiquetas. Por ejemplo, podemos asignar una etiqueta "frontend" a todos nuestros droplets que sean un desarrollo front y asignarle un firewall que permita conexiones para http y https.A continuación os adjunto el enlace al artículo original en donde Digital Ocean explica esta nueva característica. Espero que os haya gustado mi artículo y os haya quedado clara esta nueva característica añadida por nuestro proveedor cloud Digital Ocean.
