Vultr 防火墙

Vultr 提供了一种基于 Web 的防火墙解决方案,可以启用它来保护一个或多个计算实例。 为您的服务器安装云防火墙是一项重要的安全措施,可以防止应用程序服务不必要地暴露在互联网上。

对 Vultr 防火墙的更改会中断现有流量吗?

否。已建立的连接保持不变。 当您更改防火墙组中的规则时,更改将仅应用于新连接。

Vultr 防火墙与我的操作系统的防火墙有何不同?

Vultr 防火墙可与服务器操作系统中捆绑的大多数防火墙程序相媲美。 但是,Vultr 防火墙有几个主要区别。

  • 数据包过滤发生在网络的更高级别,从而减少服务器的资源使用。
  • 防火墙通过 Vultr 控制面板进行管理。
  • 更新多台服务器的防火墙策略既快捷又方便,因为 Vultr 防火墙组可以应用于多台服务器。

怎样在我的服务器上使用 Vultr 防火墙?

Vultr 防火墙可用于新服务器和现有服务器。

首先,您需要登录会员区并创建一个 防火墙组. 创建组后,您可以向其中添加任何所需的规则。

要将防火墙组应用于新服务器,请选择您在服务器上创建的防火墙组 部署表单.

要将防火墙组应用到现有服务器,请单击 会员专区. 然后访问子菜单“设置”、“防火墙”。 您将在显示的选项卡上看到您的防火墙组列表。 选择所需的防火墙组,然后单击“更新防火墙组”。

我可以将同一个防火墙组应用于多台服务器吗?

是的,您可以在任意数量的服务器上使用相同的防火墙组。

防火墙更改生效的速度有多快?

对 Vultr 防火墙组的更改将在 2 分钟或更短的时间内发生。

Vultr 防火墙的默认策略是什么?

Vultr 防火墙组至少需要一个规则才能激活。 当应用于服务器时,空规则集不会阻止所有流量。

将入站规则添加到规则集中后,默认情况下会丢弃所有其他数据包。 要允许到其他端口的入站流量,您必须创建其他防火墙规则。 这也称为白名单。

Vultr 防火墙是有状态的还是无状态的?

Vultr 防火墙是有状态的 – 如果您从实例发起连接,则无需明确的入站规则即可接受响应流量。 您不必为临时端口设置单独的规则。

是否支持 IPv6?

是的,您可以使用 Vultr 防火墙来过滤 IPv4 和 IPv6 流量。

Vultr 防火墙是 DDOS 保护的替代品吗?

Vultr 防火墙旨在增强您的实例的安全性。 它并非旨在阻止 DDOS 攻击期间可能发生的大量流量。

Vultr 防火墙会保护我免受 DDOS 攻击吗?

防火墙可以帮助应对某些较小的攻击,但如果您遭到大型攻击,您的服务器可能仍然是空路由。 如果攻击对您来说是个问题,我们建议您购买 DDOS 保护。

我可以使用 Vultr API 管理 Vultr 防火墙吗?

是的。 Vultr API 提供了多个端点来管理 Vultr 防火墙。

防火墙组

  • 获取防火墙组的信息。
  • 获取防火墙组的规则。
  • 获取所有防火墙组的列表。
  • 创建一个新的防火墙组。
  • 更新防火墙组的信息。
  • 删除防火墙组。

防火墙规则

  • 获取防火墙规则。
  • 为防火墙组创建规则。
  • 删除防火墙规则。

我的实例上的防火墙可以禁用吗? Vultr 防火墙够用吗?

Vultr 防火墙将丢弃 ICMP、TCP、UDP 和 GRE 协议上的所有流量,但与已添加到其中的规则匹配的流量除外。 如果这是可以接受的,那么 Vultr Firewall 就足够了。 操作系统防火墙允许更精细的规则自定义,例如 ICMP 消息处理。 如果您的用例需要这种类型的自定义,除了 Vultr 防火墙之外,您仍然需要使用操作系统防火墙。

Vultr 防火墙会影响私有网络吗?

不会。只有来自公共接口的流量才能通过 Vultr 防火墙过​​滤。

Vultr防火墙会影响BGP组网吗?

是的。 Vultr 防火墙将过滤与您的实例相关的所有流量,包括使用 BGP 功能宣布的 IP 空间。

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com