关于防火墙
防火墙通过使用可自定义的规则将所有传入流量过滤到服务器。这些规则充当通过来自无担保或可疑来源的交通筛选的指导方针。防火墙警察入口点,称为端口,其中信息交换外部源。
防火墙管理
注意: 要充分利用本文,您必须登录Hostwinds 客户专区。此外,本文概述了云控件门户中必不可少的部分的管理。要访问云控件门户,您需要单击客户端门户仪表板菜单顶部的云控制下拉列表。
要到解防火墙设置,请单击云控制主页仪表板的顶部菜单上的网络下拉列表。在下拉列表中,第三个链接是云控件的防火墙页的链接。在单击该链接时,您将进入防火墙页面并创建和编辑防火墙。
创建防火墙
在防火墙仪表板上,一张表将显示当前所拥有的所有防火墙。如果您没有任何防火墙,则可以在此处创建一个新的。
您可以使用"绿色创建下拉列表"按钮在仪表板的顶端创建新的防火墙。单击下拉列表中的防火墙链接为您提供弹出窗口。接下来,您将需要输入服务器的名称和描述,以帮助将来区分它。完成此操作后,单击"创建防火墙"按钮。请注意,这可能需要一些时间才能创建。
注意:您将能够在未来使用防火墙表中的动作下拉目随时编辑此信息。
防火墙信息
要开始,请单击 + 防火墙左侧的图标,以获取其信息的完整列表。您选择的防火墙将扩展以显示更详细的视图。以下是数据列表,以及简要说明它们是什么。
方向:
防火墙规则点向内或向外,它是由您保护的VM的角度定义。向外方向显示从所述VM发送到目标的连接。
协议:
自定义UDP(用户数据报协议)规则
自定义ICMP(Internet Control消息协议)规则
自定义TCP(传输控制协议)端口规则
IP类型:
IPv4 - 我们将网站连接到所有事物的基础技术。
IPv6 - 下一代将替换IPv4的IP地址标准。
端口范围: 这是允许防火墙交互的端口范围。
远程IP/CIDR: CIDR(无类域间路由)是一组IP(Internet协议)标准,用于为您的VM创建唯一的标识符。
新增规则
向防火墙添加规则将告诉他们如何保护您和如何。
弹出提示符将显示防火墙规则的所有选项。
要添加规则,您需要设置规则执行,协议,IP类型,最小端口和最大端口的流量方向。这是您的防火墙如何使用每个协议的简要说明:
- 方向: 规则适用的交通方向是贩运的。
- 入站: 为实例和外交贩运。
- 协议: 指定流量类型,ICMP,TCP,UDP
- IP类型: 规则适用于IPv4或IPv6的IP类型
- 启动端口: 规则适用的最小端口
- 端端口: 规则适用的最大端口
编辑或删除规则
防火墙表的每一行中有一个动作,可以编辑防火墙配置文件或完全删除它。您可以通过单击"编辑"链接来编辑配置文件的名称和描述,然后输入新名称或描述字段,然后单击绿色确认按钮。
要从"动作下拉列表中删除规则",请按"删除"链接。似乎将显示一个弹出提示符,然后单击绿色确认按钮。 注意:您将无法访问此防火墙,并将完全删除。
