以下是配置腾讯云服务器防火墙的详细步骤,涵盖控制台操作和命令行设置:
一、通过控制台配置安全组(推荐)
登录控制台 访问腾讯云官网 → 登录账号 → 进入「云服务器」管理页面。
创建/选择安全组
左侧导航栏点击「安全组」→「新建安全组」。 填写名称、描述,选择所属地域和VPC网络。
添加规则
在安全组详情页点击「入站规则」→「添加规则」。 配置参数: 类型:自定义或预设模板(如HTTP/HTTPS)。 来源:IP地址(如0.0.0.0/0开放全网,或指定IP段)。 协议端口:如TCP:22(SSH)、TCP:80(HTTP)。 策略:允许/拒绝。
绑定实例 在安全组列表中选择目标安全组 →「关联实例」→ 绑定需配置的服务器。
二、通过命令行配置(Linux系统)
查看现有规则
bash Copy Code sudo iptables -L -v -n # 查看当前规则:ml-citation{ref="6" data="citationList"}。
清除并重置规则(谨慎操作)
bash Copy Code sudo iptables -F # 清除所有规则:ml-citation{ref="6" data="citationList"}。 sudo iptables -P INPUT DROP # 默认拒绝入站:ml-citation{ref="6" data="citationList"}。
开放特定端口
bash Copy Code
允许SSH(22端口)和HTTP(80端口)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT:ml-citation{ref="6" data="citationList"}。 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT:ml-citation{ref="6" data="citationList"}。
保存规则
bash Copy Code sudo sh -c "iptables-save > /etc/iptables/rules.v4" # 持久化规则:ml-citation{ref="6" data="citationList"}。
三、高级配置建议
多层级防护
结合安全组(网络层)和系统防火墙(如firewalld)增强安全性。 使用firewall-cmd管理开放端口(适用于CentOS/RedHat)。
IPsec VPN配置 如需通过VPN访问,需在安全组中放行IPsec协议(UDP 500/4500)并配置隧道参数。
定期审计 通过「操作审计」功能监控防火墙规则变更记录。
注意事项 优先级:安全组规则按优先级生效,数字越小优先级越高。 生效延迟:规则修改后通常1-2分钟内生效。 默认规则:腾讯云默认开放22、80、443、3389端口,需根据业务需求调整。
如需更复杂的规则(如速率限制),可结合腾讯云「网络ACL」功能实现。
