腾讯云设置安全组
Posted 流云赋雪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了腾讯云设置安全组相关的知识,希望对你有一定的参考价值。
一、创建安全组
二、添加规则(具体规则解析,下文会详细分解)
三、关联实例
四、秘钥规则解析
1、入站规则和出站规则
# 入站规则就是限制外部访问服务器内部资源
# 出站规则就是限制服务器访问外部资源
2、来源
# 填写192.168.2.2表示来源于192.168.2.2的流量,即此IP可以访问
# 也可以填写ALL或0.0.0.0/0表示全部来源的流量
3、协议端口
这里填写格式是:协议:端口,协议主要有4种,TCP、UDP、ICMP、ALL
端口可以填写一个,也可以填写几个不连续的端口(用逗号隔开),也可以填写连续的端口(使用“-”),例如:
# TCP:3389表示windows远程桌面端口
# TCP:3000-3300表示TCP协议3000-3300的全部端口
# UDP:53表示UDP协议的53端口
# ICMP表示ICMP协议
# ALL表示所有协议端口
4、策略
就是允许和拒绝,这个没什么好说的
5、两点说明
# 系统最后会自动增加一条 “ALL ALL 拒绝”的规则,也就是把允许之外的都拒绝(类似白名单哦)
# 规则的优先级是从上到下匹配
6、最后给个例子形象的解释一下规则
来源 协议端口 策略
0.0.0.0/0 TCP:80 允许
1.2.3.0/28 TCP:21 拒绝
192.168.3.3 TCP:22 拒绝
0.0.0.0/0 TCP:22 允许
此例子表示:允许所有机器访问80端口,允许1.2.3.0/28外的机器访问21端口,
允许192.168.3.3之外的所有机器访问22端口,其他的一律拒绝
以上是关于腾讯云设置安全组的主要内容,如果未能解决你的问题,请参考以下文章