云服务器安全组
入规则和出规则
安全组入规则可以设置,出规则不能设置。可以限制访问者,但是不要限制流出的数据,否则客户端无法得到服务器响应的数据。
下面是关闭出规则安全组的表现之一:
ping: baidu.com: Name or service not known
[root@ecs-ebbf-0006 ~]# ping baidu.com
ping: baidu.com: Name or service not known
[root@ecs-ebbf-0006 ~]# ping www.baidu.com
ping: www.baidu.com: Name or service not known
[root@ecs-ebbf-0006 ~]# ping taobao.com
ping: taobao.com: Name or service not known
[root@ecs-ebbf-0006 ~]# ping 199.59.242.153
安全组添加放行端口
如上图来源表示可以访问服务器的IP,任意IPV4端口可以访问,设置为:
0.0.0.0/0
任意IPV6端口可以访问设置为:
::/0
协议端口:如果是TCP协议的端口,则要在开放的端口前加上“TCP:”。
策略:“允许”和“拒绝”两个选项,选择“允许”。
ping不能表示服务器是否有效
如果云服务器遭到攻击后,用户关闭了ping命令,此时其他服务器用ping命令是判断不了该服务器是否正常工作的。
如下图服务器所有者关闭了ping的安全组端口,此时其他服务器发送的ping命令就被拦截了,无法得到响应: