防火墻

防火墻(qiang)(qiang)可(ke)被(bei)架(jia)設在云服務器、路由器、負載(zai)均衡(heng)器前(qian)端，默認提供給(gei)客戶一個缺(que)省防火墻(qiang)(qiang)。您可(ke)自行(xing)創建(jian)防火墻(qiang)(qiang)。默認的(de)防火墻(qiang)(qiang)的(de)上(shang)行(xing)規(gui)則(ze)都(dou)是打開的(de)，下行(xing)規(gui)則(ze)只(zhi)允許了最(zui)基本(ben)的(de) ping 和遠(yuan)程訪問(wen)，外部(bu)訪問(wen)均被(bei)防火墻(qiang)(qiang)阻止了。

目前，防火墻服務均是免費的。

防火墻支持	說明
端口過濾	支持上下行端口開啟、關閉
IP過濾	基于 IP 的過濾，客戶自行設置準入白名單
網段過濾	基于網段的過濾，客戶自行設置準入白名單

操作步驟

1. 登錄用戶控制臺，點擊左側導航私有網絡，或者選擇云產品>?私有網絡，進入私有網絡頁面
2. 點擊左側導航?防火墻，進入?防火墻?頁面，點擊?創建?按鈕，創建一個防火墻。
3. 在主機列表防火墻中，在需要規則管理的防火墻的操作列點擊規則管理，進入防火墻規則管理頁面。
4. 在上行規則tab中，點擊創建， 彈出創建上行規則對話框。填寫規則名稱、優先級、方向、協議、源IP，點擊確定按鈕，即可創建成功
5. 選中tab下行規則，點擊 創建，彈出創建下行規則對話框。填寫規則名稱、優先級、方向、協議、源IP，點擊確定按鈕，即可創建成功
6. 規則配置完成后，可將防火墻應用到需要的云主機、路由器或負載均衡器上。如果已經應用，則可進行測試，看防火墻規則是否生效。

釋義：

• 上行規則指從云主機訪問外部資源，所有協議端口默認開放
• 下行規則指從外部訪問云資源