Vultr VPS 防火墙默认是不开启,需要手动添加 Vultr 防火墙组(Firewall Group),添加对应的防火墙规则,放行指定端口、指定协议。
vultr最新活动
目前 Vultr 新用户有两个不同的活动,分别是赠送 $50 美金账户余额和赠送 $100 美金账户余额。
1. Vultr 新用户赠送 $50 美金
Vultr 新用户赠送 $50 美金:点击获取 $50 美金账户余额
点击上面的链接并注册账户即可获赠 $50 美金账户余额,具体的注册教程请继续往下看。
2. Vultr 新用户赠送 $100 美金
Vultr 新用户赠送 $100 美金:点击获取 $100 美金账户余额
点击上面的链接注册账户即可获赠 $100 美金账户余额。不管是 $50 还是 $100,都是有效期 30 天,所以不如直接注册领取 $100 美金还能多用用。
添加防火墙组
登录Vultr,在VPS详情页选择“Settings”,左侧有一个“Firewall”选项,点击“Add Firewall Group”添加防火墙组:
添加防火墙组描述:
添加防火墙规则
添加完防火墙组后,添加对应防火墙规则。Vultr VPS有IPv4 Rules和IPv6 Rules,一般只需要设置IPv4规则,自定义协议规则、端口(端口范围)、来源等,然后点击后面的添加即可设置对应的防火墙规则:
下图是一个已经设置好的Vultr防火墙规则,从上到下的功能依次是:
- 允许指定IP地址进行SSH访问;
- 允许所有IP来源进行HTTP访问;
- 允许所有IP来源进行HTTPS访问;
- 允许本机IP连接MySQL;
- 拒绝其他一起访问。
防火墙设置
添加完防火墙规则后,将新建的Vultr防火墙规则组应用到Vultr VPS实例中,使防火墙规则生效。
同样在Firewall下,可以看到刚才新建的Vultr防火墙组,点击“Update Firewall Group”更新防火墙:
Vultr防火墙组相当于在 VPS 外面套一个防火墙规则,如果这些请求被防火墙组给拒绝(drop)了,不管怎么设置都无法访问 VPS。如果 Vultr VPS 设置了指定IP才能进行SSH访问,那么其他IP地址尝试SSH连接(22端口)时,结果都是不通: