主机格调
Vultr VPS 防火墙默认是不开启,需要手动添加 Vultr 防火墙组(Firewall Group),添加对应的防火墙规则,放行指定端口、指定协议。
添加防火墙组
登录Vultr,在VPS详情页选择“Settings”,左侧有一个“Firewall”选项,点击“Add Firewall Group”添加防火墙组:
添加防火墙组描述:
添加防火墙规则
添加完防火墙组后,添加对应防火墙规则。Vultr VPS有IPv4 Rules和IPv6 Rules,一般只需要设置IPv4规则,自定义协议规则、端口(端口范围)、来源等,然后点击后面的添加即可设置对应的防火墙规则:
下图是一个已经设置好的Vultr防火墙规则,从上到下的功能依次是:
- 允许指定IP地址进行SSH访问;
- 允许所有IP来源进行HTTP访问;
- 允许所有IP来源进行HTTPS访问;
- 允许本机IP连接MySQL;
- 拒绝其他一起访问。
防火墙设置
添加完防火墙规则后,将新建的Vultr防火墙规则组应用到Vultr VPS实例中,使防火墙规则生效。
同样在Firewall下,可以看到刚才新建的Vultr防火墙组,点击“Update Firewall Group”更新防火墙:
Vultr防火墙组相当于在 VPS 外面套一个防火墙规则,如果这些请求被防火墙组给拒绝(drop)了,不管怎么设置都无法访问 VPS。如果 Vultr VPS 设置了指定IP才能进行SSH访问,那么其他IP地址尝试SSH连接(22端口)时,结果都是不通:
未经允许不得转载:主机格调 » Vultr VPS主机如何添加自定义防火墙规则
