Vultr VPS主机如何添加自定义防火墙规则

Vultr  VPS 防火墙默认是不开启,需要手动添加 Vultr 防火墙组(Firewall Group),添加对应的防火墙规则,放行指定端口、指定协议。

添加防火墙组

登录Vultr,在VPS详情页选择“Settings”,左侧有一个“Firewall”选项,点击“Add Firewall Group”添加防火墙组:

添加防火墙组描述:

1624110774-Vultr-VPS主机如何添加自定义防火墙规则1-1

添加防火墙规则

添加完防火墙组后,添加对应防火墙规则。Vultr VPS有IPv4 Rules和IPv6 Rules,一般只需要设置IPv4规则,自定义协议规则、端口(端口范围)、来源等,然后点击后面的添加即可设置对应的防火墙规则:

下图是一个已经设置好的Vultr防火墙规则,从上到下的功能依次是:

  • 允许指定IP地址进行SSH访问;
  • 允许所有IP来源进行HTTP访问;
  • 允许所有IP来源进行HTTPS访问;
  • 允许本机IP连接MySQL;
  • 拒绝其他一起访问。

防火墙设置

添加完防火墙规则后,将新建的Vultr防火墙规则组应用到Vultr VPS实例中,使防火墙规则生效。

同样在Firewall下,可以看到刚才新建的Vultr防火墙组,点击“Update Firewall Group”更新防火墙:

Vultr防火墙组相当于在 VPS 外面套一个防火墙规则,如果这些请求被防火墙组给拒绝(drop)了,不管怎么设置都无法访问 VPS。如果 Vultr VPS 设置了指定IP才能进行SSH访问,那么其他IP地址尝试SSH连接(22端口)时,结果都是不通:

1624110856-Vultr-VPS主机如何添加自定义防火墙规则-1

未经允许不得转载:主机格调 » Vultr VPS主机如何添加自定义防火墙规则