管理防火墙模板

使用限制

• 每个地域下最多可以创建50个防火墙模板。

• 一个防火墙模板最多可以添加50条防火墙规则。

• 一台轻量应用服务器实例最多可以添加50条防火墙规则。

• 添加防火墙模板到轻量应用服务器实例时一次最多允许添加10个实例。

创建防火墙模板

1. 访问轻量应用服务器控制台-防火墙模板。

2. 在防火墙模板页签下，单击创建模板。

   根据界面提示配置参数，具体参数说明如下表所示。

   参数		说明
   模板名称		输入防火墙模板名称。
   模板描述（可选）		输入防火墙模板描述信息，方便后续管理防火墙模板。
   防火墙规则	应用类型	根据业务需求选择应用类型。
   	协议	支持TCP、UDP和ICMP协议。 说明 如果是ICMP协议，则需要放开所有端口（即-1），允许任意源IP地址（0.0.0.0/0）访问。
   	端口范围	端口取值范围为1~65535。支持以下设置方式： 设置单个端口 直接输入要放行的端口号即可。例如，您需要放行MySQL数据库监听的端口号3306，则端口范围设置为3306。 设置端口范围 可以指定一个斜线（/）分隔的端口范围。例如，如果您需要放行FTP配置文件中手动配置的端口范围为20000~30000，则端口范围设置为20000/30000。
   	来源IP	默认为0.0.0.0/0，即对所有IPv4地址开放。 重要 请您按需配置，遵循最小授权原则，避免服务器受到网络攻击。
   	策略	默认为允许，不可修改。
   	备注	输入防火墙规则的备注信息。

   如果您需要在防火墙模板中添加多条防火墙规则，单击新增规则，继续添加防火墙规则。

   系统默认提供了一些常用端口，您可以单击一键放通，根据需求快速放通所需端口。

   说明

   一个防火墙模板最多可以添加50条防火墙规则。

3. 单击创建模板。

   说明

   如果您单击一键放通后，需要删除系统默认显示的一条空的防火墙规则，否则创建模板按钮置灰，无法操作。

   

   创建防火墙模板后，您可以使用已创建的防火墙模板设置实例防火墙。具体操作，请参见通过防火墙模板设置防火墙规则。

修改防火墙模板

对于已创建的防火墙模板，您可以根据业务需求为防火墙模板增加、修改或删除防火墙规则，并最终将这些规则通过防火墙模板设置到轻量应用服务器实例中。

1. 访问轻量应用服务器控制台-防火墙模板。

2. 在防火墙模板页签下，单击防火墙模板ID。

3. 在规则列表页签下，您可以根据业务需求增加、修改或删除防火墙规则。

   增加防火墙规则

   1. 单击新增规则。

   2. 在弹出的新增规则面板左下角，单击新增规则或者一键放通。

   3. 根据业务需求配置防火墙规则。关于防火墙规则的参数说明，请参见防火墙规则参数说明。

   4. 单击确定。

   修改防火墙规则

   1. 在某一条防火墙规则的操作列，单击修改规则。

   2. 在弹出的修改规则对话框中，根据业务需求，修改来源IP、协议、端口范围和备注信息。

   3. 单击确定。

   4. 在弹出的修改规则对话框中，显示规则修改成功，单击关闭。

   删除防火墙规则

   1. 在某一条防火墙规则的操作列，单击删除。

      您也可以同时选中多个防火墙规则，单击左下角的批量删除。

   2. 在弹出的删除规则对话框中，单击确定。

   3. 在弹出的删除规则对话框中，显示x个规则删除成功，单击关闭。

通过防火墙模板设置防火墙规则

使用防火墙模板可以对单台或者多台轻量应用服务器实例设置防火墙规则，提高设置防火墙规则的效率。

查看防火墙模板应用记录

1. 访问轻量应用服务器控制台-防火墙模板。

2. 在防火墙模板页签下，单击模板应用记录。

3. 在防火墙模板应用记录列表中，查看防火墙模板ID/名称、应用实例情况、应用任务状态、创建时间等信息。

4. 查看防火墙模板应用详情信息。

   1. 在防火墙模板应用记录列表中的操作列，单击查看详情。

   2. 在弹出的执行详情面板中，查看实例执行结果和执行内容。

删除防火墙模板

删除防火墙模板不会影响已设置轻量应用服务器实例的防火墙规则，如果您不再需要防火墙模板，可以选择删除。

1. 访问轻量应用服务器控制台-防火墙模板。

2. 在防火墙模板页签下，在防火墙模板的操作列，单击删除。

3. 在弹出的删除对话框中，单击确定。

相关文档

您也可以直接在单个轻量应用服务器实例中设置防火墙规则。具体操作，请参见管理防火墙。