V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
AllenHua
V2EX  ›  问与答

腾讯轻量应用服务器的防火墙是什么程序控制的?可以通过 ssh 管理吗还是只能在 web 上操作

  •  
  •   AllenHua · 2022-04-24 09:26:37 +08:00 · 1742 次点击
    这是一个创建于 930 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 装的 debian11 ,内置了 nftables 命令行工具 nft ,但是没有找到规则定义的文件
    2. iptables 四表五链中也没找到
    3. 没发现 ufw firewalld
    4. 是基于 Linux 系统之外实现的一层防火墙管理的?

    每次创建了新的服务,只能在 web 上添加规则。希望能通过配置文件添加,有办法能做到吗?

    9 条回复    2022-04-24 13:47:35 +08:00
    opengps
        1
    opengps  
       2022-04-24 09:29:23 +08:00 via Android
    这是机器之外的一层防火墙,效果类似于物理机房的物理防火墙,必须单独操作,没法从主机内部操作(如果能操就相当于黑客渗透进入主机就能随意打开大门)
    lh900519
        2
    lh900519  
       2022-04-24 09:33:58 +08:00 via Android
    是在服务器外层实现的一层防火墙。
    可以把腾讯云的防火墙全部设置允许,然后使用应用服务器的 ufw 或者 iptables 自己管理
    AllenHua
        3
    AllenHua  
    OP
       2022-04-24 09:35:31 +08:00
    @opengps #1
    @lh900519 #2
    结合 #2 做法能实现楼主的需求。感谢!
    si
        4
    si  
       2022-04-24 09:38:51 +08:00
    腾讯云轻量服务器防火墙接口文档
    https://cloud.tencent.com/document/product/1207/48252
    leafleave
        5
    leafleave  
       2022-04-24 12:38:25 +08:00
    可以通过 api 调用来添加或者删除规则,不过还是全部放通然后自己管理方便些
    eason1874
        6
    eason1874  
       2022-04-24 13:13:15 +08:00
    把服务器防火墙关掉,全部在操作系统防火墙管理,方便是方便了,但是有明显缺点,就是所有流量都会打到操作系统,吃资源

    最佳实践还是通过 API 同步修改服务器防火墙
    AllenHua
        7
    AllenHua  
    OP
       2022-04-24 13:24:39 +08:00
    @si #4
    @leafleave #5
    @eason1874 #6

    还真是这样。
    swsh007
        8
    swsh007  
       2022-04-24 13:32:04 +08:00 via Android
    vps 侧不折腾
    用系统的就可以
    其实也没啥事情的
    AllenHua
        9
    AllenHua  
    OP
       2022-04-24 13:47:35 +08:00
    @swsh007 #8 cloud.tencent.com 切换一下登录方式可以邮箱+密码登录的,如果只能扫码登录我就要骂街了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:39 · PVG 09:39 · LAX 17:39 · JFK 20:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.