返回

2023/9/27 9:08:54

云服务器默认防火墙使用指南

使用指南

推荐防火墙

为了给用户提供使用上的便捷,控制台上提供了两个默认的"推荐防火墙",分别是"Web服务器推荐"与"非Web服务器推荐",两者之间除"Web服务器推荐"默认开通了"80、443"端口外,均录入了"22、3389"端口。

防火墙默认规则除已开通端口外,其他端口默认关闭。

默认防火墙规则不可修改,但可从默认防火墙详情页点击“复制”,新建相同规则自定义防火墙进行修改。

注意:

外网防火墙仅对来自外网的弹性IP的访问生效。

防火墙基本功能

创建防火墙

在控制台中点击创建防火墙,填入防火墙名称及备注,即可进入规则添加页面。在规则添加页面点击“添加规则”,并选择相应的协议,依次填入“端口”、“源地址”、“动作”、“优先级”以及备注(非必填)后,点击保存完成最基本的创建流程。 注意:

"推荐防火墙"不支持修改,但可将自推荐防火墙修改内容另存为用户自定义防火墙。

image

编辑防火墙规则

注意:

防火墙除已录入条目外,默认对其他访问执行拒绝动作。

1.协议

目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。

2.端口

来源地址所访问的本地端口,端口范围 [1-65535]。

3.源地址

访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,IP地址网段间用逗号分割(支持IP及网段数量≤10),例如"10.0.0.1,192.168.0.2/32"。

4.动作

防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。

5.优先级

在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则。

6.备注(非必填)

可对每一条规则添加备注,便于规则的管理和查找。

image

7.防火墙规则限制:

防火墙不支持存在重复的规则,协议、端口、源地址、动作重复则判断为规则重复。存在重复规则会导致操作报错。

若已经存在重复规则解决办法参考如下:

同时删除所有重复规则,重新提交请求。

image

单击"快捷规则"下拉框,可以看到各种常用协议。

协议说明:

  • 基本协议包含:

    (1)指定TCP:用户自定义TCP协议端口

    (2)指定UDP:用户自定义UDP协议端口

    (3)全端口TCP:所有TCP端口

    (4)全端口UDP:所有UDP端口

    (5)GRE:GRE协议

    (6)ICMP:ICMP协议

  • 快捷规则包含:

    (1)FTP:TCP 21端口

    (2)HTTP:TCP 80端口

    (3)HTTPS:TCP 443端口

    (4)PING:ICMP协议

    (5)OpenVPN:UDP 1194端口

    (6)PPTP:TCP 1723端口

    (7)RDP:TCP 3389端口

    (8)SSH:TCP 22端口

删除防火墙规则

防火墙规则支持单条规则删除,也支持批量删除。

注意:

防火墙至少需要保留一条规则,因为全选时“删除”按钮不可用。

复制防火墙

复制防火墙能够复制防火墙除自身属性之外的所有规则内容,适用于在原防火墙基础上添加新规则时使用。

绑定资源批量管理

进入"资源概览"界面,可以对已经绑定所选防火墙的云主机、物理云主机资源进行批量更改防火墙。

  • 点击更换防火墙按钮

image

  • 选中所需要更换所绑定防火墙的资源

image

  • 选择所需要更换的防火墙

image