腾讯轻量应用服务器的防火墙是什么程序控制的?可以通过 ssh 管理吗还是只能在 web 上操作

2022-04-24 09:26:37 +08:00
 AllenHua
  1. 装的 debian11 ,内置了 nftables 命令行工具 nft ,但是没有找到规则定义的文件
  2. iptables 四表五链中也没找到
  3. 没发现 ufw firewalld
  4. 是基于 Linux 系统之外实现的一层防火墙管理的?

每次创建了新的服务,只能在 web 上添加规则。希望能通过配置文件添加,有办法能做到吗?

1597 次点击
所在节点    问与答
9 条回复
opengps
2022-04-24 09:29:23 +08:00
这是机器之外的一层防火墙,效果类似于物理机房的物理防火墙,必须单独操作,没法从主机内部操作(如果能操就相当于黑客渗透进入主机就能随意打开大门)
lh900519
2022-04-24 09:33:58 +08:00
是在服务器外层实现的一层防火墙。
可以把腾讯云的防火墙全部设置允许,然后使用应用服务器的 ufw 或者 iptables 自己管理
AllenHua
2022-04-24 09:35:31 +08:00
@opengps #1
@lh900519 #2
结合 #2 做法能实现楼主的需求。感谢!
si
2022-04-24 09:38:51 +08:00
腾讯云轻量服务器防火墙接口文档
https://cloud.tencent.com/document/product/1207/48252
leafleave
2022-04-24 12:38:25 +08:00
可以通过 api 调用来添加或者删除规则,不过还是全部放通然后自己管理方便些
eason1874
2022-04-24 13:13:15 +08:00
把服务器防火墙关掉,全部在操作系统防火墙管理,方便是方便了,但是有明显缺点,就是所有流量都会打到操作系统,吃资源

最佳实践还是通过 API 同步修改服务器防火墙
AllenHua
2022-04-24 13:24:39 +08:00
@si #4
@leafleave #5
@eason1874 #6

还真是这样。
swsh007
2022-04-24 13:32:04 +08:00
vps 侧不折腾
用系统的就可以
其实也没啥事情的
AllenHua
2022-04-24 13:47:35 +08:00
@swsh007 #8 cloud.tencent.com 切换一下登录方式可以邮箱+密码登录的,如果只能扫码登录我就要骂街了……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/848872

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX