Tűzfal beállítása
Az útmutató alatt felmerülhetett benned, hogy ha publikusan elérhetővé tesszük a 9100-as és 8080-as portokat, akkor bárki hozzáférhetne ezekhez az adatokhoz, hiszen semmilyen hitelesítést nem állítottunk be hozzájuk. Ebben teljes mértékben igazad is van, ezért érdemes felvennünk tűzfal szabályokat a VPS-einkhez. A DigitalOcean esetében tudunk definiálni egy tűzfalszabály csomagot, majd azt több droplethez is hozzá tudjuk rendelni: ez kényelmes, mert egy egyértelmű grafikus felületen tudjuk "összekattintgatni" a szabályokat, ráadásul dinamikus legördülő listákból tudunk választani akár más dropleteket is.
A standard tűzfalszabály csomagomban a következő szabályok vannak:
- minden irányból (All IPv4, All IPv6) engedélyezett a forgalom a HTTP (80-as) és HTTPS (443-as), valamint az SSH (a beállításos példában 62222) portokon,
- a 8080 és 9100-as portokon csak a monitorozó dropletről fogadunk forgalmat.
Miután a szabályokat beállítottad (ne felejtsd el átgondolni, hogy neked nincs-e több port beállítására szükséged!), a Droplets fülön add hozzá minden olyan droplethez, amelynél a használati adatokat exportálni szeretnéd.