Vultr VPS 防火墙默认是不开启,需要手动添加 Vultr 防火墙组(Firewall Group),添加对应的防火墙规则,放行指定端口、指定协议。
添加防火墙组
登录Vultr,在VPS详情页选择“Settings”,左侧有一个“Firewall”选项,点击“Add Firewall Group”添加防火墙组:
添加防火墙组描述:
添加防火墙规则
添加完防火墙组后,添加对应防火墙规则。Vultr VPS有IPv4 Rules和IPv6 Rules,一般只需要设置IPv4规则,自定义协议规则、端口(端口范围)、来源等,然后点击后面的添加即可设置对应的防火墙规则:
下图是一个已经设置好的Vultr防火墙规则,从上到下的功能依次是:
- 允许指定IP地址进行SSH访问;
- 允许所有IP来源进行HTTP访问;
- 允许所有IP来源进行HTTPS访问;
- 允许本机IP连接MySQL;
- 拒绝其他一起访问。
防火墙设置
添加完防火墙规则后,将新建的Vultr防火墙规则组应用到Vultr VPS实例中,使防火墙规则生效。
同样在Firewall下,可以看到刚才新建的Vultr防火墙组,点击“Update Firewall Group”更新防火墙:
Vultr防火墙组相当于在 VPS 外面套一个防火墙规则,如果这些请求被防火墙组给拒绝(drop)了,不管怎么设置都无法访问 VPS。如果 Vultr VPS 设置了指定IP才能进行SSH访问,那么其他IP地址尝试SSH连接(22端口)时,结果都是不通:
【声明1】:如本站转载别的站的文章,我个人没有添加来源,您可以发电邮:admin#zhuji.gd 提醒我,我会尽快添加文章来源。
【声明2】:本博客不参与任何交易及中介服务,只记录 VPS 测评和优惠,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。