Vultr可以像阿里云、腾讯云、AWS一样在外层套一个防火墙,但是Vultr防火墙默认是不开启的,我们可以手动添加Vultr防火墙组(Firewall Group),并添加对应的防火墙规则,放行指定端口、指定协议,提升Vultr VPS的安全性。本文VPS GO就分享下Vultr防火墙规则设置教程。
一、Vultr添加防火墙组
登录Vultr官网,点进VPS详情页,选择“Settings”,左侧有一个“Firewall”选项,这个就是用来设置这台VPS的防火墙组的(Firewall Group),默认没有防火墙组,可以点击“Add Firewall Group”添加防火墙组:
需要给新建的防火墙组自定义一个描述,如下图所示:
二、Vultr添加防火墙规则
添加完防火墙组后,就可以向这个组里添加对应的防火墙规则了。Vultr有IPv4 Rules和IPv6 Rules两种,一般我们设置IPv4规则就行了,这里可以自定义协议规则、端口(端口范围)、来源等,最后点击后面的添加即可设置对应的防火墙规则:
如下图所示,这是一个设置好的Vultr防火墙规则,从上到下的功能依次是:
- 允许指定IP地址进行SSH访问;
- 允许所有IP来源进行HTTP访问;
- 允许所有IP来源进行HTTPS访问;
- 允许本机IP连接MySQL;
- 拒绝其他一起访问。
三、Vultr防火墙设置
添加完防火墙规则后,我们可以将这个新建的Vultr防火墙规则组应用到Vultr VPS实例中,使防火墙规则生效。
同样在Firewall下,这时就可以看到我们刚才新建的Vultr防火墙组了,点击“Update Firewall Group”更新防火墙:
Vultr防火墙组相当于在VPS外面再套一个防火墙规则,如果这些请求被防火墙组给拒绝(drop)了,那么不管你VPS怎么设置,这些请求都是无法访问到VPS的,例如文中这台Vultr VPS设置了指定IP才能进行SSH访问,那么其他IP地址尝试SSH连接(22端口)时,结果都是不通:
以上就是VPS GO给大家分享的Vultr自定义防火墙规则的教程了,如果你还没有注册Vultr账号,可以参与Vultr新用户优惠(注册送50美元):https://www.vultr.com/promo/try50/,更多Vultr教程可以参考《Vultr VPS专题:Vultr优惠码整理、测速地址分享、机房推荐》。