轻量应用服务器如何管理端口?
|
2019-05-17
操作场景
防火墙是保障轻量应用服务器实例网络安全的重要手段,所提供的安全防护作用等同于云服务器中的安全组。您可以通过配置防火墙规则,允许或禁止轻量应用服务器实例对公网或私网的访问。
说明
防火墙只能对实例的入流量进行控制,出流量默认允许所有请求。
防火墙规则
配额限制
每个轻量应用服务器的实例可创建的防火墙规则数量限制:100个
组成部分
轻量应用服务器实例的防火墙中可以包含多条防火墙规则。每条防火墙规则包括如下组成部分:
规则优先级
1. 防火墙内规则具有优先级。
规则优先级通过规则在列表中的位置来表示,列表顶端规则优先级最高,最先应用;列表底端规则优先级最低。
2. 若有规则冲突,则默认应用位置更前的规则。
3. 当有流量进入对应防火墙的实例时,将从防火墙规则列表顶端的规则开始逐条匹配至最后一条。如果匹配某一条规则成功,允许通过,则不再匹配该规则之后的规则。
若您需调整防火墙已有规则优先级,请参考 修改防火墙规则优先级。
操作步骤
添加防火墙规则
1. 登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2. 在实例详情页中,选择防火墙页签,并单击添加规则。如下图所示:
说明
轻量应用服务器创建后,默认放通 ICMP 协议,默认开启80端口( HTTP 服务)、443端口( HTTPS 服务)、22端口( Linux SSH 服务)和3389端口( Windows RDP 服务)。
3. 在弹出的“创建新的规则”窗口中,参考以下信息进行添加。如下图所示:
本文以添加放通来源 IP 为192.168.1.1,协议类型 TCP,端口为3306-20000的规则为例。请您结合实际情况进行操作,规则参数说明请参见 组成部分。
A. 应用类型:本文需自行设置协议类型及端口,则选择“自定义”。
B. 限制来源:本文需限制源 IP,则勾选“启用”。
如不勾选启用,则该规则对所有 IPv4 源地址均生效。
C. 源IP地址:防火墙规则仅对输入的源 IP 地址生效。支持以下输入格式:
a. 指定单个 IP:例如 192.168.1.1。
b. 指定 CIDR 段:例如 192.168.1.0/24。
c. 所有 IPv4 地址:0.0.0.0/0。
D. 协议:可选择 TCP、UDP 或 ICMP,本文以选择 “TCP” 为例。
E. 端口:可指定单个或多个端口,范围需在1到65535之间,多个端口范围之间使用符号 , 进行分隔。端口支持格式如下:
a. 单个端口:例如 80。
b. 多个离散端口:例如 80,443。
c. 连续端口:例如 3306-20000。
d. 所有端口:ALL。
F. 策略:默认选择“允许”。
a. 允许:放行该端口相应的访问请求。
b. 拒绝:直接丢弃数据包,不返回任何回应信息。
G. 备注:自定义,简短地描述规则,便于后期管理。
4. 单击确定即可添加防火墙规则。
删除防火墙规则
1. 登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2. 在实例详情页中,选择防火墙页签。
3. 在防火墙页签中,选择需要删除的防火墙规则所在行右侧的删除。如下图所示:
4. 在弹出的提示框中,单击确定,即可删除对应的防火墙规则。
修改安全组规则
1. 登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2. 在实例详情页中,选择防火墙页签。
3. 在防火墙页签中,选择需修改的防火墙规则所在行右侧的编辑。如下图所示:
4. 在弹出的“编辑已有的规则”窗口中,参考 规则参数说明 修改已有设置后,单击确定即可。
4. 在弹出的“编辑已有的规则”窗口中,参考 规则参数说明 修改已有设置后,单击确定即可。
说明
a. “应用类型”非“自定义”的规则,不支持修改协议及端口。如需修改,请将应用类型切换为“自定义”。
b. 修改完成后无需重启轻量应用服务器。
相关操作
修改防火墙规则优先级
1. 登录 轻量应用服务器控制台,选择并进入该实例的详情页。
2. 在实例详情页中,选择防火墙页签,并单击排序。
3. 选择需调整规则前的,拖动至所需位置后松开鼠标。如下图所示:
4. 单击列表下方保存即可完成防火墙规则优先级调整。
编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
