新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本篇文章为大家展示了如何配置云服务器安全组,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
创新互联主营岐山网站建设的网络公司,主营网站建设方案,重庆APP软件开发,岐山h5微信小程序定制开发搭建,岐山网站营销推广欢迎岐山等地区企业咨询安全组规则可控制允许到达与安全组相关联的物理服务器的入站流量,以及允许离开物理服务器的出站流量(从上到下依次筛选规则)。默认情况下,新建安全组将 All Drop (拒绝)所有流量,物理服务器绑定一个无规则的安全组拒绝所有流量。
腾讯云物理服务器的安全组功能是通过主机安全组件(云镜)设置 iptables 规则实现,实现方式是创建 iptables 自定义链。一个安全组对应一条自定义链,安全组规则写入到相应的自定义链中,从而实现网络访问控制功能。
1.来源。来源指的是流量的来源,这里可以填写IP地址,也可以填写CIDR。表示来自此来源的流量。
2.协议端口。需要填写的是协议,端口协议主要有4种,TCP、UDP、ICMP、ALL,端口可以填写一个,也可以填写几个不连续的端口(用逗号隔开),也可以填写连续的端口(使用“-”)。
3.策略。有两个选择,允许和拒绝,对于符合上面两个条件的流量是允许通过还是不允许通过。在设置好的安全组策略的最后,系统会自动增加一条 “ALL ALL 拒绝”,也就是说,没有添加允许的都会被拒绝。
优先级问题:对于经过安全组的流量会从上到下依次匹配,如果匹配成功,则执行对于的策略,匹配不成功,则再匹配下一条。也就是说上面的优先级会高于下面的优先级。
上述内容就是如何配置云服务器安全组,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。