本篇文章为大家展示了如何配置云服务器安全组,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
安全组规则可控制允许到达与安全组相关联的物理服务器的入站流量,以及允许离开物理服务器的出站流量(从上到下依次筛选规则)。默认情况下,新建安全组将 All Drop (拒绝)所有流量,物理服务器绑定一个无规则的安全组拒绝所有流量。
腾讯云物理服务器的安全组功能是通过主机安全组件(云镜)设置 iptables 规则实现,实现方式是创建 iptables 自定义链。一个安全组对应一条自定义链,安全组规则写入到相应的自定义链中,从而实现网络访问控制功能。
1.来源。来源指的是流量的来源,这里可以填写IP地址,也可以填写CIDR。表示来自此来源的流量。
2.协议端口。需要填写的是协议,端口协议主要有4种,TCP、UDP、ICMP、ALL,端口可以填写一个,也可以填写几个不连续的端口(用逗号隔开),也可以填写连续的端口(使用“-”)。
3.策略。有两个选择,允许和拒绝,对于符合上面两个条件的流量是允许通过还是不允许通过。在设置好的安全组策略的最后,系统会自动增加一条 “ALL ALL 拒绝”,也就是说,没有添加允许的都会被拒绝。
优先级问题:对于经过安全组的流量会从上到下依次匹配,如果匹配成功,则执行对于的策略,匹配不成功,则再匹配下一条。也就是说上面的优先级会高于下面的优先级。
上述内容就是如何配置云服务器安全组,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。