Vultr防火墙

• 对Vultr防火墙进行的更改会中断现有流量吗？
• Vultr防火墙与操作系统的防火墙有何不同？
• 如何在服务器上使用Vultr防火墙？
• 我可以将同一防火墙组应用于多个服务器吗？
• 防火墙更改生效的速度有多快？
• Vultr防火墙的默认策略是什么？
• Vultr防火墙是有状态的还是无状态的？
• 是否支持IPv6？
• Vultr防火墙是否可以替代DDOS保护？
• Vultr防火墙可以保护我免受DDOS攻击吗？
• 我可以使用Vultr API管理Vultr防火墙吗？
• 可以禁用我实例上的防火墙吗？Vultr防火墙足够了吗？
• Vultr防火墙会影响专用网络吗？

Vultr提供了基于Web的防火墙解决方案，可以启用该解决方案来保护一个或多个计算实例。为您的服务器设置防火墙规则集是一项重要的安全措施，因为它可以防止应用程序服务不必要地暴露于Internet。

对Vultr防火墙进行的更改会中断现有流量吗？

否。已建立的连接保持不变。当您更改防火墙组中的规则时，更改将仅应用于新连接。

Vultr防火墙与操作系统的防火墙有何不同？

Vultr防火墙可与服务器操作系统捆绑在一起的大多数防火墙程序相媲美。但是，Vultr防火墙有几个主要区别。

• 数据包筛选在网络上的更高级别进行，从而减少了服务器的资源使用。
• 防火墙通过Vultr控制面板进行管理。
• 由于可以将Vultr防火墙组应用于多个服务器，因此可以快速方便地更新多个服务器的防火墙策略。

如何在服务器上使用Vultr防火墙？

Vultr Firewall可以在新服务器和现有服务器上使用。

首先，您需要登录成员区域并创建防火墙组。创建组后，您可以向其中添加任何所需的规则。

要将防火墙组应用于新服务器，请选择您在deploy表单上创建的防火墙组。

要将防火墙组应用于现有服务器，请在成员区域中单击服务器。然后访问子菜单“设置”，“防火墙”。您将在显示的选项卡上看到防火墙组的列表。选择所需的防火墙组，然后单击“更新防火墙组”。

我可以将同一防火墙组应用于多个服务器吗？

是的，您可以在任意数量的服务器上使用同一防火墙组。

防火墙更改生效的速度有多快？

对Vultr Firewall组的更改将在2分钟或更短的时间内完成。

Vultr防火墙的默认策略是什么？

Vultr防火墙组至少需要一条规则才能生效。空规则集应用于服务器时不会阻止所有流量。

将入站规则添加到规则集后，默认情况下会丢弃所有其他数据包。要允许入站流量到其他端口，必须创建其他防火墙规则。这也称为白名单。

Vultr防火墙是有状态的还是无状态的？

Vultr防火墙是有状态的-如果您从实例启动连接，则无需明确的入站规则即可接受响应流量。您不必为临时端口设置单独的规则。

是否支持IPv6？

是的，您可以使用Vultr防火墙同时过滤IPv4和IPv6通信。

Vultr防火墙是否可以替代DDOS保护？

Vultr防火墙旨在增强实例的安全性。它并非旨在阻止DDOS攻击期间可能发生的大量流量。

Vultr防火墙可以保护我免受DDOS攻击吗？

防火墙可以帮助进行某些较小的攻击，但是如果受到较大的攻击，则服务器仍可能会被零路由。如果您遇到攻击，我们建议购买DDOS保护。

我可以使用Vultr API管理Vultr防火墙吗？

是。请参考Vultr API文档。

可以禁用我实例上的防火墙吗？Vultr防火墙足够了吗？

Vultr防火墙将丢弃ICMP，TCP，UDP和GRE协议上的所有流量，但与已添加到其中的规则匹配的流量除外。如果可以接受，那么Vultr防火墙就足够了。操作系统防火墙允许更好的规则自定义，例如ICMP消息处理。如果您的用例需要这种类型的自定义，则除了Vultr防火墙之外，您仍然需要使用OS防火墙。

Vultr防火墙会影响专用网络吗？

否。只有来自公共接口的流量才通过Vultr防火墙进行过滤。