腾讯轻量应用服务器的防火墙是什么程序控制的?可以通过 ssh 管理吗还是只能在 web 上操作
AllenHua · 2022-04-24 09:26:37 +08:00 · 1738 次点击这是一个创建于 926 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 装的 debian11 ,内置了 nftables 命令行工具 nft ,但是没有找到规则定义的文件
- iptables 四表五链中也没找到
- 没发现 ufw firewalld
- 是基于 Linux 系统之外实现的一层防火墙管理的?
每次创建了新的服务,只能在 web 上添加规则。希望能通过配置文件添加,有办法能做到吗?
第 1 条附言 · 2022-04-24 13:04:33 +08:00
 |
1
opengps 2022-04-24 09:29:23 +08:00 via Android
这是机器之外的一层防火墙,效果类似于物理机房的物理防火墙,必须单独操作,没法从主机内部操作(如果能操就相当于黑客渗透进入主机就能随意打开大门)
|
 |
2
lh900519 2022-04-24 09:33:58 +08:00 via Android
是在服务器外层实现的一层防火墙。
可以把腾讯云的防火墙全部设置允许,然后使用应用服务器的 ufw 或者 iptables 自己管理 |
 |
4
si 2022-04-24 09:38:51 +08:00
腾讯云轻量服务器防火墙接口文档
https://cloud.tencent.com/document/product/1207/48252 |
 |
5
leafleave 2022-04-24 12:38:25 +08:00
可以通过 api 调用来添加或者删除规则,不过还是全部放通然后自己管理方便些
|
 |
6
eason1874 2022-04-24 13:13:15 +08:00
把服务器防火墙关掉,全部在操作系统防火墙管理,方便是方便了,但是有明显缺点,就是所有流量都会打到操作系统,吃资源
最佳实践还是通过 API 同步修改服务器防火墙 |
 |
8
swsh007 2022-04-24 13:32:04 +08:00 via Android
vps 侧不折腾
用系统的就可以 其实也没啥事情的 |
 |
9
AllenHua OP @swsh007 #8 cloud.tencent.com 切换一下登录方式可以邮箱+密码登录的,如果只能扫码登录我就要骂街了……
|
Select Language