如果你正在托管你的 网站和/或你的电子邮件服务器在谷歌云上你将需要创建防火墙规则,以允许流量到这些虚拟机实例的特定端口,这些端口需要在其上运行的服务。
谷歌云是伟大的和负担得起的VDS(虚拟专用服务器)托管,用于 那些知道自己在做什么的人. 你可以得到一个高功率的虚拟机,而这只是你在托管商那里花费的一小部分,但问题是在谷歌云上,你可以管理自己的一切**lf对于大多数网络或电子邮件托管服务器的设置,你将需要Linux和命令行知识。
要创建防火墙规则,你可以使用 防火墙规则工具内的 VPC网络菜单子集 在你的Google Cloud Console界面的主菜单中 。
一旦你访问了 防火墙规则工具箱,你将会看到任何已经设置好的防火墙规则,在你的云网络上使用:
你可以通过点击页面顶部的 "防火墙规则 "来创建额外的防火墙规则。 创建防火墙规则选项来创建额外的防火墙规则。
然后你将需要输入细节,如 规则的名称,其中必须不包含空格.
你还需要选择该规则是针对 "Ingress" (入站) 或 "出口"(出站) 以及该规则是允许还是拒绝流量。 你通常应该为网站和电子邮件托管服务器上最常用的端口制定一条入站和另一条出站的规则。
你将需要为这些设置目标,我建议使用指定的目标标签,并创建一个标签,可以分配给你的***虚拟机 (Virtual Machines)***单独使用。 另外,你也可以让它分配给你的云网络中的一切。
在源过滤器 在大多数情况下,使用网站和电子邮件托管服务,应该是 IP范围。 除非你想把流量锁定在一个代理上,否则你应该使用范围0.0.0.0/0 ,允许来自任何地方的流量。
你还需要指定该防火墙规则所操作的端口,不同类型的系统和功能的常用端口列在本帖底部。
规则创建后,如果你将目标设置为使用标签,你将需要在虚拟机的设置中为其分配标签,这可能需要你关闭或重启虚拟机的电源
在你的防火墙规则中使用不同服务器类型的常见端口。
一般网站流量
80-通过非SSL(不安全)连接的一般网站流量。
443- 通过SSL(安全)连接的一般网站流量。
cPanel服务器
2082-通过非SSL(不安全)访问cPanel
2083- 通过 SSL(安全)访问cPanel
2086-WHM通过非SSL(不安全)访问
2087- 通过SSL访问WHM(安全)
2095-通过非SSL的网络邮件(不安全)。
2096- 通过SSL的Webmail(安全)。
电子邮件服务器
993-通过SSL的IMAP(安全)
143-通过非SSL的IMAP (不安全)
995- 通过SSL的POP(安全)
110-通过非SSL的POP(不安全)。
25-通过非SSL收到的SMTP认证(不安全)
587- 通过非SSL的SMTP/TLS提交(不安全)
465-通过SSL提交SMTP/TLS(安全)。
