管理防火墙模板

防火墙模板提供了一种可以包含多条防火墙规则的模板功能,您可以通过模板同时向一个或多个实例中添加一组防火墙规则,提高设置防火墙规则的效率。本文主要介绍如何创建、修改、删除防火墙模板,以及应用防火墙模板到实例等操作。

使用限制

  • 每个地域下最多可以创建50个防火墙模板。

  • 一个防火墙模板最多可以添加50条防火墙规则。

  • 一台轻量应用服务器实例最多可以添加50条防火墙规则。

  • 添加防火墙模板到轻量应用服务器实例时一次最多允许添加10个实例。

创建防火墙模板

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击防火墙模板

  3. 防火墙模板页签下,单击创建模板

    根据界面提示配置参数,具体参数说明如下表所示。

    参数

    说明

    模板名称

    输入防火墙模板名称。

    模板描述(可选)

    输入防火墙模板描述信息,方便后续管理防火墙模板。

    防火墙规则

    应用类型

    根据业务需求选择应用类型。

    协议

    支持TCP、UDP和ICMP协议。

    说明

    如果是ICMP协议,则需要放开所有端口(即-1),允许任意源IP地址(0.0.0.0/0)访问。

    端口范围

    端口取值范围为1~65535。支持以下设置方式:

    • 设置单个端口

      直接输入要放行的端口号即可。例如,您需要放行MySQL数据库监听的端口号3306,则端口范围设置为3306

    • 设置端口范围

      可以指定一个斜线(/)分隔的端口范围。例如,如果您需要放行FTP配置文件中手动配置的端口范围为20000~30000,则端口范围设置为20000/30000

    来源IP

    默认为0.0.0.0/0,即对所有IPv4地址开放。

    重要

    请您按需配置,遵循最小授权原则,避免服务器受到网络攻击。

    策略

    默认为允许,不可修改。

    备注

    输入防火墙规则的备注信息。

    如果您需要在防火墙模板中添加多条防火墙规则,单击新增规则,继续添加防火墙规则。

    系统默认提供了一些常用端口,您可以单击一键放通,根据需求快速放通所需端口。

    说明

    一个防火墙模板最多可以添加50条防火墙规则。

  4. 单击创建模板

    说明

    如果您单击一键放通后,需要删除系统默认显示的一条空的防火墙规则,否则创建模板按钮置灰,无法操作。

    image

    创建防火墙模板后,您可以使用已创建的防火墙模板设置实例防火墙。具体操作,请参见通过防火墙模板设置防火墙规则

修改防火墙模板

对于已创建的防火墙模板,您可以根据业务需求为防火墙模板增加、修改或删除防火墙规则,并最终将这些规则通过防火墙模板设置到轻量应用服务器实例中。

说明

防火墙模板增加、修改或删除规则不会影响已应用当前模板的实例。

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击防火墙模板

  3. 防火墙模板页签下,单击防火墙模板ID。

  4. 规则列表页签下,您可以根据业务需求增加、修改或删除防火墙规则。

    增加防火墙规则

    1. 单击新增规则

    2. 在弹出的新增规则面板左下角,单击新增规则或者一键放通

    3. 根据业务需求配置防火墙规则。关于防火墙规则的参数说明,请参见防火墙规则参数说明

    4. 单击确定

    修改防火墙规则

    1. 在某一条防火墙规则的操作列,单击修改规则

    2. 在弹出的修改规则对话框中,根据业务需求,修改来源IP、协议、端口范围和备注信息。

    3. 单击确定

    4. 在弹出的修改规则对话框中,显示规则修改成功,单击关闭

    删除防火墙规则

    1. 在某一条防火墙规则的操作列,单击删除

      您也可以同时选中多个防火墙规则,单击左下角的批量删除

    2. 在弹出的删除规则对话框中,单击确定

    3. 在弹出的删除规则对话框中,显示x个规则删除成功,单击关闭

通过防火墙模板设置防火墙规则

使用防火墙模板可以对单台或者多台轻量应用服务器实例设置防火墙规则,提高设置防火墙规则的效率。

重要

如果防火墙模板中的防火墙规则的端口、协议、IP地址与实例已有规则重复,则无论当前已有规则处于启用或禁用状态,新规则均会覆盖已有规则。

应用防火墙模板到单个实例

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击服务器

  3. 找到待添加防火墙规则的轻量应用服务器,单击服务器卡片中的实例ID。

  4. 单击防火墙页签,进入防火墙页面。

  5. 防火墙页面的左上角,单击应用防火墙模板

    image

  6. 在弹出的应用防火墙模板对话框中,选择要应用的防火墙模板后,单击应用模板

  7. 在弹出的应用防火墙模板对话框中,单击查看执行详情

    系统将自动跳转到防火墙模板页面的模板应用记录页签,您可以查看防火墙模板应用信息。

应用防火墙模板到多个实例

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击防火墙模板

  3. 防火墙模板页签下,在防火墙模板的操作列,单击应用至实例

    image

  4. 在弹出的应用至实例对话框中,选择需要添加轻量应用服务器实例。

    说明

    一次最多允许添加10个轻量应用服务器实例。

  5. 单击确定

  6. 在弹出的应用至实例对话框中,单击查看执行详情,查看防火墙模板应用结果。

    您也可以直接在防火墙模板页面的模板应用记录页签下,查看防火墙模板应用结果的详细信息。具体操作,请参见查看防火墙模板应用记录

查看防火墙模板应用记录

说明

如果防火墙模板已删除,仍可以查看防火墙模板应用记录。

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击防火墙模板

  3. 防火墙模板页签下,单击模板应用记录

  4. 在防火墙模板应用记录列表中,查看防火墙模板ID/名称、应用实例情况、应用任务状态、创建时间等信息。

  5. 查看防火墙模板应用详情信息。

    1. 在防火墙模板应用记录列表中的操作列,单击查看详情

    2. 在弹出的执行详情面板中,查看实例执行结果和执行内容。

删除防火墙模板

删除防火墙模板不会影响已设置轻量应用服务器实例的防火墙规则,如果您不再需要防火墙模板,可以选择删除。

  1. 登录轻量应用服务器管理控制台

  2. 在左侧导航栏,单击防火墙模板

  3. 防火墙模板页签下,在防火墙模板的操作列,单击删除

  4. 在弹出的删除对话框中,单击确定

相关文档

您也可以直接在单个轻量应用服务器实例中设置防火墙规则。具体操作,请参见管理防火墙