溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了如何配置云服務器安全組,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
安全組規則可控制允許到達與安全組相關聯的物理服務器的入站流量,以及允許離開物理服務器的出站流量(從上到下依次篩選規則)。默認情況下,新建安全組將 All Drop (拒絕)所有流量,物理服務器綁定一個無規則的安全組拒絕所有流量。
騰訊云物理服務器的安全組功能是通過主機安全組件(云鏡)設置 iptables 規則實現,實現方式是創建 iptables 自定義鏈。一個安全組對應一條自定義鏈,安全組規則寫入到相應的自定義鏈中,從而實現網絡訪問控制功能。
1.來源。來源指的是流量的來源,這里可以填寫IP地址,也可以填寫CIDR。表示來自此來源的流量。
2.協議端口。需要填寫的是協議,端口協議主要有4種,TCP、UDP、ICMP、ALL,端口可以填寫一個,也可以填寫幾個不連續的端口(用逗號隔開),也可以填寫連續的端口(使用“-”)。
3.策略。有兩個選擇,允許和拒絕,對于符合上面兩個條件的流量是允許通過還是不允許通過。在設置好的安全組策略的最后,系統會自動增加一條 “ALL ALL 拒絕”,也就是說,沒有添加允許的都會被拒絕。
優先級問題:對于經過安全組的流量會從上到下依次匹配,如果匹配成功,則執行對于的策略,匹配不成功,則再匹配下一條。也就是說上面的優先級會高于下面的優先級。
上述內容就是如何配置云服務器安全組,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
