防火墙可以对轻量应用服务器的网络访问进行控制,用于在云端划分安全域。本文将介绍如何为轻量应用服务器添加防火墙规则,并介绍防火墙功能预设的端口信息。

背景信息

您可以通过防火墙功能对轻量应用服务器的端口进行放行或禁用。每台轻量应用服务器的防火墙默认放行了22端口(SSH服务)、80端口(HTTP服务)以及443端口(HTTPS加密访问服务)。除默认放行的端口,其它端口默认是禁用状态。

添加防火墙规则

  1. 登录轻量应用服务器管理控制台
  2. 在左侧导航栏,单击服务器列表
  3. 找到待添加防火墙规则的轻量应用服务器,单击服务器卡片。
  4. 在左侧导航栏,选择安全 > 防火墙
    如果您之前没有添加过防火墙规则,可以在防火墙页面查看到已经默认放行的80、443、22端口。
  5. 防火墙页面的右上角,单击添加规则
  6. 添加防火墙规则对话框,完成应用类型、协议以及端口范围等配置,然后单击确定
    阿里云提供了FTP、MYSQL等应用程序默认的端口供您选择,您也可以将应用类型设置为自定义,自行添加指定的端口范围。如果需要同时添加多条规则,请单击+添加规则
    配置完成后,如下图所示,您可以在防火墙页面查看已添加的防火墙规则。防火墙

防火墙预设端口说明

应用类型 协议 端口范围 说明
HTTP TCP 80 HTTP协议默认端口
HTTPS TCP 443 HTTPS加密协议默认端口
SSH TCP 22 SSH协议默认端口
FTP TCP 21 FTP协议默认端口
TELNET TCP 23 Telnet默认端口
MySQL TCP 3306 MySQL数据库默认端口
全部TCP TCP 1~65535 全部TCP端口
全部UDP UDP 1~65535 全部UDP端口
全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口
自定义 TCP或UDP 1~65535 自定义的端口范围