管理防火墙 -ag真人官网
更新时间:2022-06-14
公告
- 2022年6月11日0点后创建的ls实例,防火墙策略默认为“出流量全放通,入流量放通icmp协议、开启80端口(http服务)、443端口(https服务)、22端口(ssh服务)和3389端口(windows rdp服务)”。
- 2022年6月11日0点之前创建的ls实例,防火墙默认策略为“出流量、入流量默认允许所有请求”,如需调整防火墙策略,您可进入ls控制台进行操作。
- 如有任何问题,您可以通过向我们反馈和咨询。
防火墙概述
防火墙是保障轻量应用服务器实例网络安全的重要功能,百度智能云为轻量应用服务器实例提供类似于云服务器中安全组的安全防护能力。本文将介绍如何为轻量应用服务器添加防火墙规则,并介绍防火墙功能预设的端口信息。产品功能概述如下:
- 每台轻量应用服务器的防火墙默认放行入流量为icmp协议、22端口(ssh服务)、80端口(http服务)、443端口(https服务)和3389端口(windows rdp服务),除默认放行的端口,其它端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。
- 防火墙只能对实例的入流量进行控制,出流量默认允许所有请求。
- 防火墙采用白名单机制,防火墙内规则无优先级。
创建防火墙规则
- 登录,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签,并单击添加规则。如下图所示:
3.点击创建规则,进入创建防火墙规则页面。
本文以添加放通来源ip为192.168.2.1,协议类型tcp,端口为4000-10000的规则为例。请您结合实际情况进行操作,规则参数说明请参见表1-防火墙规则配置。
表1:防火墙规则配置
| 配置部分 | 说明 |
|---|---|
| 服务名称 | |
| 协议 | 协议类型,可选择tcp、udp、icmp其中一种 |
| 端口范围 | 可指定单个或多个端口,范围需在1到65535之间,多个端口范围之间使用符号,进行分隔: |
| 来源 | 指定的单个ipv4地址或ipv4地址范围,支持以下输入格式: |
| 描述 | 自定义,简短地描述规则,便于后期管理规则。 |
表2:具体的服务名称对应的协议及端口规则
| 服务名称 | 协议 | 端口范围 | 说明 |
|---|---|---|---|
| http | tcp | 80 | http协议默认端口(默认放行该端口) |
| https | tcp | 443 | https加密协议默认端口(默认放行该端口) |
| ssh | tcp | 22 | ssh协议默认端口(默认放行该端口) |
| ping | icmp | 1~65535 | ping服务(默认方向该端口) |
| ftp | tcp | 21 | ftp协议默认端口 |
| telnet | tcp | 23 | telnet默认端口 |
| mysql | tcp | 3306 | mysql数据库默认端口 |
| 全部tcp | tcp | 1~65535 | 全部tcp端口 |
| 全部udp | udp | 1~65535 | 全部udp端口 |
| 全部tcp udp | tcp udp | 1~65535 | 全部tcp udp端口 |
| 自定义 | tcp或udp | 1~65535 | 自定义的端口范围 |
编辑防火墙规则
- 登录,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签。
- 在防火墙页签中,选择需修改的防火墙规则所在行右侧的编辑。如下图所示:
4.在弹出的编辑防火墙规则窗口中,参考“创建防火墙规则”表2内容,修改已有设置后,单击确定即可。
说明:
- “服务名称”为“已有服务”的规则,不支持修改协议及端口。
- 修改完成后无需重启轻量应用服务器。
删除防火墙规则
- 登录,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签。
- 在防火墙页签中,选择需修改的防火墙规则所在行右侧的删除。如下图所示:
4.在弹出的提示框中,单击确定,即可删除对应的防火墙规则。