摘要:防火墙默认规则除已开通端口外,其他端口默认关闭。注意外网防火墙仅对来自外网的弹性的访问生效。协议目前防火墙协议支持及协议。动作防火墙生效时,对数据包的处理行为,包含接受拒绝两种动作。注意防火墙至少需要保留一条规则,因为全选时删除按钮不可用。
为了给用户提供使用上的便捷,控制台上提供了两个默认的"推荐防火墙",分别是"Web服务器推荐"与"非Web服务器推荐",两者之间除"Web服务器推荐"默认开通了"80、443"端口外,均录入了"22、3389"端口。
防火墙默认规则除已开通端口外,其他端口默认关闭。
默认防火墙规则不可修改,但可从默认防火墙详情页点击“复制”,新建相同规则自定义防火墙进行修改。
注意:
外网防火墙仅对来自外网的弹性IP的访问生效。
防火墙基本功能创建防火墙在控制台中点击创建防火墙,填入防火墙名称及备注,即可进入规则添加页面。在规则添加页面点击“添加规则”,并选择相应的协议,依次填入“端口”、“源地址”、“动作”、“优先级”以及备注(非必填)后,点击保存完成最基本的创建流程。 注意:
"推荐防火墙"不支持修改,但可将自推荐防火墙修改内容另存为用户自定义防火墙。
注意:
防火墙除已录入条目外,默认对其他访问之行拒绝动作。
1.协议
目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。
2.端口
来源地址所访问的本地端口,端口范围 [1-65535]。
3.源地址
访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,IP地址网段间用逗号分割(支持IP及网段数量≤10),例如"10.0.0.1,192.168.0.2/32"。
4.动作
防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。
5.优先级
在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则。
6.备注(非必填)
可对每一条规则添加备注,便于规则的管理和查找。
单击"快捷规则"下拉框,可以看到各种常用协议。
协议说明:
基本协议包含:
(1)指定TCP:用户自定义TCP协议端口
(2)指定UDP:用户自定义UDP协议端口
(3)全端口TCP:所有TCP端口
(4)全端口UDP:所有UDP端口
(5)GRE:GRE协议
(6)ICMP:ICMP协议
快捷规则包含:
(1)FTP:TCP 21端口
(2)HTTP:TCP 80端口
(3)HTTPS:TCP 443端口
(4)PING:ICMP协议
(5)OpenVPN:UDP 1194端口
(6)PPTP:TCP 1723端口
(7)RDP:TCP 3389端口
(8)SSH:TCP 22端口
删除防火墙规则防火墙规则支持单条规则删除,也支持批量删除。
注意:
防火墙至少需要保留一条规则,因为全选时“删除”按钮不可用。
复制防火墙复制防火墙能够复制防火墙除自身属性之外的所有规则内容,适用于在原防火墙基础上添加新规则时使用。
绑定资源批量管理进入"资源概览"界面,可以对已经绑定所选防火墙的云主机、物理云主机资源进行批量更改防火墙。
点击更换防火墙按钮
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/126779.html
摘要:除此之外,还可以在全部产品基础网络弹性页面,点击申请按钮进行申请。对于弹性的带宽,用户可以根据需求任意升降级,并可以在不停止服务的情况下实时生效,实现网络的弹性。 操作指南本篇目录申请弹性IP绑定/解绑外网弹性IP调整IP带宽设置主机主动对外访问出口释放弹性IP更改弹性IP计费方式申请弹性IP通常在申请云主机(UHost)或负载均衡(ULB)时,同时会申请一个外网弹性IP,并将该IP与所申请...
摘要:操作指南操作指南操作指南本篇目录创建共享带宽创建共享带宽删除共享带宽删除共享带宽调整共享带宽值调整共享带宽值创建共享带宽创建共享带宽创建共享带宽在产品与服务下的基础网络中,选择共享带宽标签,进入共享带宽管理页面。 操作指南本篇目录创建共享带宽删除共享带宽调整共享带宽值创建共享带宽1) 在 产品与服务 下的 基础网络UNet 中,选择 共享带宽 标签,进入共享带宽管理页面。点击创建共享带宽 按...
摘要:流量计费的,不收取带宽费用流量统计仅统计出口流量,不统计入口流量流量计费的,试用规则普通相同,试用的流量不进行扣费将存量切换为流量计费,会对已购带宽进行自动退费流量计费,不支持绑定带宽包若当日扣费失败,则会在下一天再次进行扣费。 EIP使用相关本篇目录外网弹性IP有哪些计费方式,具体的计费规则是什么?绑定外网弹性IP后多久生效?一台云主机是否可以绑定多个外网弹性IP?一个弹性IP是否支持绑定...
摘要:概览概览外网弹性产品简介操作指南共享带宽产品简介操作指南带宽包产品简介操作指南防火墙产品简介操作指南转换功能产品简介原理架构操作指南产品价格计费总览流量价格带宽价格带宽后付费价格共享带宽价格地址价格带宽包价格转换价格计费说明资源过期回收故 概览外网弹性IP产品简介操作指南共享带宽产品简介操作指南带宽包 产品简介操作指南防火墙产品简介操作指南IPv6转换功能产品简介原理架构操作指南产品价格EI...
摘要:通常情况下,防火墙规则是立即生效的。在这种场景,防火墙生效最多需要两分钟。防火墙未立即生效的补救措施防火墙未立即生效的补救措施如上面所提到的场景,其端口为。 防火墙本篇目录为何防火墙已经打开某端口, 但还是连不上?为什么主机无法ping通?如何将某端口对所有IP开放?如何限制某些恶意用户对我主机的访问?内网是否有ACL功能?我的内网主机如何与其他人的主机隔离?修改防火墙以后,新规则会即时生效...
阅读 114·2024-11-07 18:25
阅读 130163·2024-02-01 10:43
阅读 789·2024-01-31 14:58
阅读 764·2024-01-31 14:54
阅读 82582·2024-01-29 17:11
阅读 2890·2024-01-25 14:55
阅读 1928·2023-06-02 13:36
阅读 2870·2023-05-23 10:26
