2023/9/27 9:29:16
為了給用戶提供使用上的便捷,控制台上提供了兩個預設的'推薦防火牆',分別是'Web伺服器推薦'與'非Web伺服器推薦',兩者之間除'Web伺服器推薦'預設開通了'80、443'埠外,均錄入了'22、3389'埠。
防火牆預設規則除已開通埠外,其他埠預設關閉。
預設防火牆規則不可修改,但可從預設防火牆詳情頁點擊'複製',新建相同規則自定義防火牆進行修改。
注意:
外網防火牆僅對來自外網的彈性IP的訪問生效。
在控制台中點擊創建防火牆,填入防火牆名稱及備註,即可進入規則添加頁面。在規則添加頁面點擊'添加規則',並選擇相應的協定,依次填入'埠'、'源地址'、'動作'、'優先級'以及備註(非必填)後,點擊保存完成最基本的創建流程。 注意:
'推薦防火牆'不支持修改,但可將自推薦防火牆修改內容另存為用戶自定義防火牆。
注意:
防火牆除已錄入條目外,預設對其他訪問執行拒絕動作。
1.協定
目前防火牆協定支持'TCP'、'UDP'、'ICMP'及'GRE'協定。
2.埠
來源地址所訪問的本地埠,埠範圍 [1-65535]。
3.源地址
訪問雲平台主機資源的網路數據包來源地址,支持IP地址及網段,IP地址網段間用逗號分割(支持IP及網段數量≤10),例如'10.0.0.1,192.168.0.2/32'。
4.動作
防火牆生效時,對數據包的處理行為,包含'接受'、'拒絕'兩種動作。
5.優先級
在防火牆內添加規則時,規則按照優先級依次生效,每條規則包含'高'、'中'、'低'三檔規則。
6.備註(非必填)
可對每一條規則添加備註,便於規則的管理和查找。
7.防火牆規則限制:
防火牆不支持存在重複的規則,協定、埠、源地址、動作重複則判斷為規則重複。存在重複規則會導致操作報錯。
若已經存在重複規則解決辦法參考如下:
同時刪除所有重複規則,重新提交請求。
單擊'快捷規則'下拉框,可以看到各種常用協定。
協定說明:
基本協定包含:
(1)指定TCP:用戶自定義TCP協定埠
(2)指定UDP:用戶自定義UDP協定埠
(3)全埠TCP:所有TCP埠
(4)全埠UDP:所有UDP埠
(5)GRE:GRE協定
(6)ICMP:ICMP協定
快捷規則包含:
(1)FTP:TCP 21埠
(2)HTTP:TCP 80埠
(3)HTTPS:TCP 443埠
(4)PING:ICMP協定
(5)OpenVPN:UDP 1194埠
(6)PPTP:TCP 1723埠
(7)RDP:TCP 3389埠
(8)SSH:TCP 22埠
防火牆規則支持單條規則刪除,也支持批量刪除。
注意:
防火牆至少需要保留一條規則,因為全選時'刪除'按鈕不可用。
複製防火牆能夠複製防火牆除自身屬性之外的所有規則內容,適用於在原防火牆基礎上添加新規則時使用。
進入'資源概覽'界面,可以對已經綁定所選防火牆的雲主機、物理雲主機資源進行批量更改防火牆。
點擊更換防火牆按鈕
選中所需要更換所綁定防火牆的資源
選擇所需要更換的防火牆