介绍
我们开发了防火墙的功能,您可以在您的云服务器管理面板上看到防火墙规则这个tab,点击进去可以设定防火墙规则。使用这个功能,您可以指定谁可以访问您的服务器,谁不能访问。防止一些漏洞利用或者攻击。
使用方法
- 点击新建防火墙规则。
您可以设定自己想要的规则。
动作
动作分为丢弃和允许,分别代表防火墙的drop和accept。如果匹配到丢弃的规则,将无法访问到你的服务器。
源地址
源地址可写入IP段或者CIDR格式,如果要匹配所有地址,请填入0.0.0.0/0
端口
端口可以指定,也可以用:来链接端口范围。例如想匹配8000至9000端口,可以写8000:9000
协议
可以选择TCP,UDP或者ICMP,又或者全部协议。
优先级
你可以拖动优先级的图标来调整,当流量进入防火墙,将按优先级进行判断,如果被允许的匹配到,那就会通过。
例如在上图这里,除了源地址为2.2.2.2的用户可以访问服务器,其他请求都会被拒绝。
防火墙不能干什么
防火墙不能为你抵挡DDoS攻击,原因是当DDoS攻击流量到达机房,还未到达雨云防火墙的时候已经被机房屏蔽,所以不能阻挡DDoS攻击,市面上所有安全组都是这样的。
防火墙可以干什么
某些端口如果你只想要特定的IP地址可以访问,则很有用,你也可以创建一条默认屏蔽所有的协议,然后将允许的规则放在前面。