Vultr VPS主机如何添加自定义防火墙规则

Vultr  VPS 防火墙默认是不开启，需要手动添加 Vultr 防火墙组（Firewall Group），添加对应的防火墙规则，放行指定端口、指定协议。

添加防火墙组

登录Vultr，在VPS详情页选择“Settings”，左侧有一个“Firewall”选项，点击“Add Firewall Group”添加防火墙组：

添加防火墙组描述：

添加防火墙规则

添加完防火墙组后，添加对应防火墙规则。Vultr VPS有IPv4 Rules和IPv6 Rules，一般只需要设置IPv4规则，自定义协议规则、端口（端口范围）、来源等，然后点击后面的添加即可设置对应的防火墙规则：

下图是一个已经设置好的Vultr防火墙规则，从上到下的功能依次是：

• 允许指定IP地址进行SSH访问；
• 允许所有IP来源进行HTTP访问；
• 允许所有IP来源进行HTTPS访问；
• 允许本机IP连接MySQL；
• 拒绝其他一起访问。

防火墙设置

添加完防火墙规则后，将新建的Vultr防火墙规则组应用到Vultr VPS实例中，使防火墙规则生效。

同样在Firewall下，可以看到刚才新建的Vultr防火墙组，点击“Update Firewall Group”更新防火墙：

Vultr防火墙组相当于在 VPS 外面套一个防火墙规则，如果这些请求被防火墙组给拒绝（drop）了，不管怎么设置都无法访问 VPS。如果 Vultr VPS 设置了指定IP才能进行SSH访问，那么其他IP地址尝试SSH连接（22端口）时，结果都是不通：