将防火墙添加到服务器

要将防火墙添加到服务器，请按照开始使用中的步骤进行操作。 如果出现错误，请参阅 已知限制 和 获取帮助和支持。

编辑规则

首次将防火墙添加到服务器时，最初会设置一组规则，允许所有流量到达服务器。 然后就可以对规则进行编辑，以控制到达服务器的流量。

确保“状态”显示防火墙正在“处理所有规则” 如果已执行的规则会对用户的环境产生意外影响，用户可以选择绕过规则，方法是单击操作菜单中的“绕过规则”。

1. 从浏览器打开 IBM Cloud目录并登录到您的帐户。

2. 选择左上角的菜单图标，然后单击 Infrastructure（基础架构）> Classic Infrastructure（经典基础架构）。

3. 从设备列表中，单击要配置的受防火墙保护的设备。

4. 在 Add-ons 部分，单击 Firewall 详细信息。 它会将您重定向到防火墙页面。

5. 防火墙详细信息 "页面显示IPv4和IPv6地址的当前有效规则。 如果未执行任何规则，则会显示黄色状态图标，并在设备名称旁显示“绕过所有规则”信息。

   规则按处理顺序显示，编号较低的规则优先于编号较高的规则。 优先。 例如，如果规则一允许一个数据包通过，那么该数据包就会忽略规则二及其他规则。

   字段如下：

   优先级- 该字段包含规则编号。 编号较低的规则优先于编号较高的规则。

   操作- 此选择列表用于“允许”或“拒绝”符合此规则的流量。

   源 - 此字段可以为“任何”、特定 IP 地址或特定子网的网络地址。

   Destination- 此字段选择目标 IP（如有任何问题，请参阅 Known Limations ）。

   CIDR - 此字段指示所选源/目标的标准 CIDR 表示法。

   端口范围- 这两个字段表示规则适用的端口范围（1 到 65535 之间）。

   协议- 此字段选择规则适用的协议（TCP/GRE/ICMP/UDP/PPTP/AH/ESP）。

   **注：**用于输入有关此规则的任何注释的自由格式字段。

6. 单击防火墙规则行末尾的 Actions 菜单图标，编辑或删除规则。 单击表格右上方的 添加规则，添加一条规则。 输入规则时会自动验证这些规则。

7. 单击 Save 或 Add 按钮保存规则并应用到防火墙。 规则添加或更新在两分钟内生效。

如果防火墙只包含一条规则，删除操作将被禁用。

公共端口