2023/9/27 9:08:54
为了给用户提供使用上的便捷,控制台上提供了两个默认的"推荐防火墙",分别是"Web服务器推荐"与"非Web服务器推荐",两者之间除"Web服务器推荐"默认开通了"80、443"端口外,均录入了"22、3389"端口。
防火墙默认规则除已开通端口外,其他端口默认关闭。
默认防火墙规则不可修改,但可从默认防火墙详情页点击“复制”,新建相同规则自定义防火墙进行修改。
注意:
外网防火墙仅对来自外网的弹性IP的访问生效。
在控制台中点击创建防火墙,填入防火墙名称及备注,即可进入规则添加页面。在规则添加页面点击“添加规则”,并选择相应的协议,依次填入“端口”、“源地址”、“动作”、“优先级”以及备注(非必填)后,点击保存完成最基本的创建流程。 注意:
"推荐防火墙"不支持修改,但可将自推荐防火墙修改内容另存为用户自定义防火墙。
注意:
防火墙除已录入条目外,默认对其他访问执行拒绝动作。
1.协议
目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。
2.端口
来源地址所访问的本地端口,端口范围 [1-65535]。
3.源地址
访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,IP地址网段间用逗号分割(支持IP及网段数量≤10),例如"10.0.0.1,192.168.0.2/32"。
4.动作
防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。
5.优先级
在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则。
6.备注(非必填)
可对每一条规则添加备注,便于规则的管理和查找。
7.防火墙规则限制:
防火墙不支持存在重复的规则,协议、端口、源地址、动作重复则判断为规则重复。存在重复规则会导致操作报错。
若已经存在重复规则解决办法参考如下:
同时删除所有重复规则,重新提交请求。
单击"快捷规则"下拉框,可以看到各种常用协议。
协议说明:
基本协议包含:
(1)指定TCP:用户自定义TCP协议端口
(2)指定UDP:用户自定义UDP协议端口
(3)全端口TCP:所有TCP端口
(4)全端口UDP:所有UDP端口
(5)GRE:GRE协议
(6)ICMP:ICMP协议
快捷规则包含:
(1)FTP:TCP 21端口
(2)HTTP:TCP 80端口
(3)HTTPS:TCP 443端口
(4)PING:ICMP协议
(5)OpenVPN:UDP 1194端口
(6)PPTP:TCP 1723端口
(7)RDP:TCP 3389端口
(8)SSH:TCP 22端口
防火墙规则支持单条规则删除,也支持批量删除。
注意:
防火墙至少需要保留一条规则,因为全选时“删除”按钮不可用。
复制防火墙能够复制防火墙除自身属性之外的所有规则内容,适用于在原防火墙基础上添加新规则时使用。
进入"资源概览"界面,可以对已经绑定所选防火墙的云主机、物理云主机资源进行批量更改防火墙。
点击更换防火墙按钮
选中所需要更换所绑定防火墙的资源
选择所需要更换的防火墙