管理防火墙
更新时间:2024-06-28
公告
- 2022年6月11日0点后创建的LS实例,防火墙策略默认为“出流量全放通,入流量放通ICMP协议、开启80端口(HTTP服务)、443端口(HTTPS服务)、22端口(SSH服务)和3389端口(Windows RDP服务)”。
- 2022年6月11日0点之前创建的LS实例,防火墙默认策略为“出流量、入流量默认允许所有请求”,如需调整防火墙策略,您可进入LS控制台进行操作。
- 如有任何问题,您可以通过工单向我们反馈和咨询。
防火墙概述
防火墙是保障轻量应用服务器实例网络安全的重要功能,百度智能云为轻量应用服务器实例提供类似于云服务器BCC中安全组的安全防护能力。本文将介绍如何为轻量应用服务器添加防火墙规则,并介绍防火墙功能预设的端口信息。产品功能概述如下:
- 每台轻量应用服务器的防火墙默认放行入流量为ICMP协议、22端口(SSH服务)、80端口(HTTP服务)、443端口(HTTPS服务)和3389端口(Windows RDP服务),除默认放行的端口,其它端口默认是禁用状态。您可以通过添加防火墙规则来放行更多端口。
- 防火墙只能对实例的入流量进行控制,出流量默认允许所有请求。
- 防火墙采用白名单机制,防火墙内规则无优先级。
创建防火墙规则
- 登录轻量应用服务器控制台,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签,并单击添加规则。如下图所示:
3.点击创建规则,进入添加防火墙规则页面。
说明:本文以添加放通来源IP为192.168.2.1,协议类型TCP,端口为4000-10000的规则为例。请您结合实际情况进行操作,规则参数说明请参见表1-防火墙规则配置。
表1:防火墙规则配置
配置部分 | 说明 |
---|---|
服务名称 | |
协议 | 协议类型,可选择TCP、UDP、ICMP其中一种 |
端口范围 | 可指定单个或多个端口,范围需在1到65535之间,多个端口范围之间使用符号,进行分隔: |
来源 | 指定的单个IPv4地址或IPv4地址范围,支持以下输入格式: |
描述 | 自定义,简短地描述规则,便于后期管理规则。 |
表2:具体的服务名称对应的协议及端口规则
服务名称 | 协议 | 端口范围 | 说明 |
---|---|---|---|
HTTP | TCP | 80 | HTTP协议默认端口(默认放行该端口) |
HTTPS | TCP | 443 | HTTPS加密协议默认端口(默认放行该端口) |
SSH | TCP | 22 | SSH协议默认端口(默认放行该端口) |
Ping | ICMP | 1~65535 | Ping服务(默认放行该端口) |
FTP | TCP | 21 | FTP协议默认端口 |
Telnet | TCP | 23 | Telnet默认端口 |
MySQL | TCP | 3306 | MySQL数据库默认端口 |
全部TCP | TCP | 1~65535 | 全部TCP端口 |
全部UDP | UDP | 1~65535 | 全部UDP端口 |
全部TCP+UDP | TCP+UDP | 1~65535 | 全部TCP+UDP端口 |
自定义 | TCP或UDP | 1~65535 | 自定义的端口范围 |
编辑防火墙规则
- 登录轻量应用服务器控制台,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签。
- 在防火墙页签中,选择需修改的防火墙规则所在行右侧的编辑。如下图所示:
4.在弹出的编辑防火墙规则窗口中,参考“创建防火墙规则”表2内容,修改已有设置后,单击确定即可。
说明:
- “服务名称”为“已有服务”的规则,不支持修改协议及端口。
- 修改完成后无需重启轻量应用服务器。
删除防火墙规则
- 登录轻量应用服务器控制台,选择并进入该实例的详情页。
- 在实例详情页中,选择防火墙页签。
- 在防火墙页签中,选择需修改的防火墙规则所在行右侧的删除。如下图所示:
4.在弹出的提示框中,单击确定,即可删除对应的防火墙规则。