与弹性云主机不同,每台轻量云主机都可以配置一套独立的防火墙规则,不同的轻量型云主机之间的防火墙规则不受干扰。您可根据实际业务需求设置防火墙规则。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。
允许外部访问指定端口
场景举例
部署业务之后,为了让指定业务端口(例如:3300)可以被外部访问,您可以添加防火墙规则。
防火墙配置方法
| 方向 | 协议 / 应用 | 端口 | 源地址 |
|---|---|---|---|
| 入方向 | TCP | 3300 | 0.0.0.0/0 |
仅允许特定IP地址远程连接轻量型云主机
场景举例
为了防止轻量型云主机被网络攻击,用户可以修改远程登录端口号,并设置防火墙规则只允许特定的IP地址远程登录到轻量型云主机。
防火墙配置方法
以仅允许特定IP地址(例如,192.168.0.4)通过SSH协议访问Linux操作系统的轻量型云主机的22端口为例,防火墙规则如下所示。
| 方向 | 协议 / 应用 | 端口 | 源地址 |
|---|---|---|---|
| 入方向 | SSH(22) | 22 | IPv4CIDR 例如:192.168.0.4/24 |
轻量型云主机作Web服务器
场景举例
如果您在轻量型云主机上部署了网站,即轻量型云主机作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要给轻量型云主机添加以下防火墙规则。
防火墙配置方法
| 方向 | 协议 / 应用 | 端口 | 源地址 |
|---|---|---|---|
| 入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
| 入方向 | HTTPS(443) | 443 | 0.0.0.0/0 |
轻量型云主机作DNS服务器
场景举例
如果您将轻量型云主机设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要给轻量型云主机添加以下防火墙规则。
安全组配置方法
| 方向 | 协议 / 应用 | 端口 | 源地址 |
|---|---|---|---|
| 入方向 | TCP | 53 | 0.0.0.0/0 |
| 入方向 | UDP | 53 | 0.0.0.0/0 |
使用FTP上传或下载文件
场景举例
如果您需要使用FTP软件向轻量型云主机上传或下载文件,您需要添加防火墙规则。
防火墙配置方法
| 方向 | 协议 / 应用 | 端口 | 源地址 |
|---|---|---|---|
| 入方向 | TCP | 20-21 | 0.0.0.0/0 |
