2. 外网防火墙简介
外网防火墙(UFirewall),是UCloud云平台上专为云主机、物理云主机提供的软件防火墙。用户可在控制台上对外网防火墙进行配置,无需登录到资源实例内部调整,即可实现对主机资源的外网访问控制。外网防火墙支持批量资源切换、复制等快捷操作。外网防火墙规则直接应用于数据中心外网入口,不占用主机计算资源。
3.推荐防火墙
为了给用户提供使用上的便捷,控制台上提供了两个默认的"推荐防火墙",分别是"Web服务器推荐"与"非Web服务器推荐",两者之间除"Web服务器推荐"默认开通了"80、443"端口外,均录入了"22、3389"端口。
防火墙默认规则除已开通端口外,其他端口默认关闭。如图所示:
推荐防火墙规则不可修改,但可从默认防火墙"另存为"新防火墙,以实现快速编辑。
注意:外网防火墙仅对来自外网的弹性IP的访问生效。
4.创建自定义防火墙
例如在上海二创建自定义防火墙
如果想修改防火墙规则可以点击对应防火墙编辑
点击确认保存
编辑防火墙规则
注意:
防火墙除已录入条目外,默认对其他访问之行“拒绝”动作。
1.协议
目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。
2.端口
来源地址所访问的本地端口,端口范围 [0-65535]。
3.源地址
访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,如“120.132.69.216”或“0.0.0.0/0”。
4.动作
防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。
5.优先级
在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则。
协议说明:
- 基本协议包含: 指定TCP:用户自定义TCP协议端口 指定UDP:用户自定义UDP协议端口 全端口TCP:所有TCP端口 全端口UDP:所有UDP端口 GRE:GRE协议 ICMP:ICMP协议
- 快捷协议包含: FTP:TCP 21端口 HTTP:TCP 80端口 HTTPS:TCP 443端口 PING:ICMP协议 OpenVPN:UDP 1194端口 PPTP:TCP 1723端口 RDP:TCP 3389端口 SSH:TCP 22端口
5.云主机默认防火墙改为自定义防火墙
一般创建主机的时候可以选择对应的防火墙
如果想选择自定义的防火墙创建主机 如图
在控制台修改主机对应的防火墙
例如上海二主机
选择对应的主机
声明: 博客仅为信息分享,绝非推荐,网站不参与交易,内容均仅代表个人观点,仅供参考,读者务必认真考虑后下手并自担风险;一分钱一分货仍是恒久不变之真理,任何IDC都有倒闭和跑路的可能,月付和备份是最佳选择,VPS大学有专门介绍网站备份的文章,数据是无价的,经常备份,养成好习惯;本文由( VPS大学 )原创编译,转载请保留链接并注明出处;其他问题,请加入VPS大学QQ交流群 230888568 ,一起解决问题。
发表评论