云服务器防火墙上线!现在可以自定义规则啦!

介绍

我们开发了防火墙的功能,您可以在您的云服务器管理面板上看到防火墙规则这个tab,点击进去可以设定防火墙规则。使用这个功能,您可以指定谁可以访问您的服务器,谁不能访问。防止一些漏洞利用或者攻击。

使用方法

  1. 点击新建防火墙规则。

    您可以设定自己想要的规则。

动作

动作分为丢弃和允许,分别代表防火墙的drop和accept。如果匹配到丢弃的规则,将无法访问到你的服务器。

源地址

源地址可写入IP段或者CIDR格式,如果要匹配所有地址,请填入0.0.0.0/0

端口

端口可以指定,也可以用:来链接端口范围。例如想匹配8000至9000端口,可以写8000:9000

协议

可以选择TCP,UDP或者ICMP,又或者全部协议。

优先级

你可以拖动优先级的图标来调整,当流量进入防火墙,将按优先级进行判断,如果被允许的匹配到,那就会通过。


例如在上图这里,除了源地址为2.2.2.2的用户可以访问服务器,其他请求都会被拒绝。

防火墙不能干什么

防火墙不能为你抵挡DDoS攻击,原因是当DDoS攻击流量到达机房,还未到达雨云防火墙的时候已经被机房屏蔽,所以不能阻挡DDoS攻击,市面上所有安全组都是这样的。

防火墙可以干什么

某些端口如果你只想要特定的IP地址可以访问,则很有用,你也可以创建一条默认屏蔽所有的协议,然后将允许的规则放在前面。

希望rgs也可以上线防火墙