创建防火墙模板_轻量应用服务器(SAS)-阿里云帮助中心

防火墙模板提供了一种可以包含多条防火墙规则的模板功能，您可以通过模板同时向一个或多个实例中添加一组防火墙规则，提高设置防火墙规则的效率。本文主要介绍如何创建、修改、删除防火墙模板、通过防火墙模板设置实例等操作。

使用限制

在防火墙模板页签下，单击创建模板。

根据界面提示配置参数，具体参数说明如下表所示。

参数		说明
模板名称		输入防火墙模板名称。
模板描述（可选）		输入防火墙模板描述信息，方便后续管理防火墙模板。
防火墙规则	应用类型	根据业务需求选择应用类型。
	协议	支持TCP、UDP和ICMP协议。说明如果是ICMP协议，则需要放开所有端口（即-1），允许任意源IP地址（0.0.0.0/0）访问。
	端口范围	端口取值范围为1~65535。支持以下设置方式：设置单个端口直接输入要放行的端口号即可。例如，您需要放行MySQL数据库监听的端口号3306，则端口范围设置为`3306`。设置端口范围可以指定一个斜线（/）分隔的端口范围。例如，如果您需要放行FTP配置文件中手动配置的端口范围为20000~30000，则端口范围设置为`20000/30000`。
	来源IP	默认为0.0.0.0/0，即对所有IPv4地址开放。重要请您按需配置，遵循最小授权原则，避免服务器受到网络攻击。
	策略	默认为允许，不可修改。
	备注	输入防火墙规则的备注信息。

如果您需要在防火墙模板中添加多条防火墙规则，单击新增规则，继续添加防火墙规则。

系统默认提供了一些常用端口，您可以单击一键放通，根据需求快速放通所需端口。

说明

一个防火墙模板最多可以添加50条防火墙规则。

对于已创建的防火墙模板，您可以根据业务需求为防火墙模板增加、修改或删除防火墙规则，并最终将这些规则通过防火墙模板设置到轻量应用服务器实例中。

说明

防火墙模板增加、修改或删除规则不会影响已应用当前模板的实例。

使用防火墙模板可以同时为多台轻量应用服务器实例设置防火墙规则，提高设置防火墙规则的效率。

重要

如果防火墙模板中的防火墙规则的端口、协议、IP地址与实例已有规则重复，则无论当前已有规则处于启用或禁用状态，新规则均会覆盖已有规则。

登录轻量应用服务器管理控制台。
在左侧导航栏，单击防火墙模板。
在防火墙模板页签下，在防火墙模板的操作列，单击应用至实例。
在弹出的应用至实例对话框中，选择需要添加轻量应用服务器实例。
说明
一次最多允许添加10个轻量应用服务器实例。
单击确定。
在弹出的应用至实例对话框中，单击查看执行详情，查看防火墙模板应用结果。
您也可以直接在防火墙模板页面的模板应用记录页签下，查看防火墙模板应用结果的详细信息。具体操作，请参见查看防火墙模板应用记录。

说明

如果防火墙模板已删除，仍可以查看防火墙模板应用记录。

登录轻量应用服务器管理控制台。
在左侧导航栏，单击防火墙模板。
在防火墙模板页签下，单击模板应用记录。
在防火墙模板应用记录列表中，查看防火墙模板ID/名称、应用实例情况、应用任务状态、创建时间等信息。
查看防火墙模板应用详情信息。
1. 在防火墙模板应用记录列表中的操作列，单击查看详情。
2. 在弹出的执行详情面板中，查看实例执行结果和执行内容。

删除防火墙模板不会影响已设置轻量应用服务器实例的防火墙规则，如果您不再需要防火墙模板，可以选择删除。