前言
不论你是新手还是已经对此有些了解,推荐再看一遍,因为安全组的设置选项就如图那些东西,但是我们可以通过规则做的事情就有很多了。
安全组顾名思义是为了安全所做的一些配置,类似我们的防火墙,可以对流量进行一些简单的控制,这里可以提前了解一个,我们的不少童鞋说我去主机结果不通,或者怎么样子,那我们就要知道ping的意义,是为了测试网络可达,它用的是ICMP协议,如果在安全组你没有添加或者把它拒绝,那你觉得会ping通吗?
�0�|3B8��m
可以通过图中的规则了解,我们的常用
服务就是上面的这些,那我们开始认识一下这些到底是干啥用的吧。
�9"v �ox�� �{>qrf���: 一、快速添加规则 OaVL N�A^{ sg�~�/RSJ3 1.规则方向 �_3?x��IT� 
J'oz P�^N 分为入方向和出方向两种
Z|7I��� }i 入方向是
数据进来的方向,出方向是数据出去的方向
�(Y?yG�q/ $T�UC?e9"h 2.授权策略 �{:!SH6 ff 
�FP
cvkXQD ��Ts�� *'f lIT2 �AFX+ 当我们选择好你数据是进来还是出去的时候,是不是就要知道这个数据是让允许还是拒绝出去尼,在这里就可以进行控制了。
R(���#�;yn �60gn`s,, X>�YOo~yS5 3. 常用端口 ��+c2>j8e6 
W`��rE��\P oj��I"<Q~g 如果说IP地址是我们的门牌号,那么端口就是你从哪个门进去了。
�T<�/�gW�W 我们普遍使用的是上面那么“门”那就要了解这些门是干啥的了。
9d|�7�#)a; SSH的端口是22,通常是用于远程登录所用,注意你的
服务器是Linux的
系统哦(除了Windows系统之外的那些),只有Linux的系统才能使用SSH登录。SSH默认都是安装好的,我们不需要什么额外的
操作,那么如何使用SSH进行登录尼?
NW�X%0PGZ https://bbs.aliyun.com/read/571061.html
B#l�j8I^|
Rf�$�6}F
Telnet是提供的远程终端服务,一般Windows连接Windows,在命令行模式下进行登录,不过现在高版本的系统要
自己去安装这个服务,默认你本地电脑是没有的。自己不太常用这个。
z~;�qDf|�I ziip*<a�!_ HTTP服务超文本传输协议 端口80 也就是我们天天看的
网站访问时使用的协议,这个当然要允许了
t��$J�i{t- k0=y_7
=(5 HTTPS是http的加强版,如果你想网站不被运营商什么的挂上广告或者被监听可以配置一个https的,它需要SSL。
zm�.sX~�j S`-IQ,*}�� MS SQL数据库如果是这个就需要开启了
Y'":OW#oN �H�`..)zL| Oracle 同样是
数据库 �0|�k[Wha# *m/u�3.\ MYSQL 还是数据库
�B�Aed� �[ >sY+Y��22U RDP这个就是Windows远程连接桌面使用的协议了3389,有时候被人恶意扫描也是这个端口。
�d�X�N&<Q, ,�)m�-�nZ5 PostgreSQL这个只在kali上用过同样是数据库
��)^xmy�6k IKj1{nZvDc
K~�N[^p�F Redis日志型的数据库
~U�Fsi�VpL �m��Sp�7H! LLN^^>�5|l 4.自定义端口 "V�y\-���^ 
u�>@G:�kt8 x�/�v+7Pt_ TCP UDP协议
��<<6#Uz.1 TCP传输控制协议 可靠的连接 速度不如UDP快
�<FLc0s�� UDP 用户数据报协议 不可靠的无连接传输协议,速度快,通常音频类等需要快速传输的是这个协议
*�Ux"3�IXO 21----- (tcp )FTP文件传输协议22------(tcp)SSH安全登录、网络间传送(SCP)和端口重定向220/tcp IMAP3 443/tcp HTTPS G�9%4d;uFT breV�TY7 S DNS UDP 6YbSzx`�?k z81!�F'x;
��ax�}Xsk_ 5.授权类型 �~<-h#�� B 
/zAx`�H��� )`�0��� j\ "�=O�)�2�} 如果是第一次选择地址段访问,来设置,当多个服务器需要设置的时候选择安全组访问可以添加之前设置好的安全组规则,比较省事。
=2�5�"q�Jr j�'cS_R��� M3;B]iRQ�D 6.授权对象 /�GNY�v*�� 
p�pS`zqq $ s6I�uM �)x (d�\bSo�$] 也就是你允许哪个网段的人来连接,比如想你自己的1.1.1.1的IP地址访问某服务,可以衰弱1.1.1.1/32.
oy�Y,u�B.| �^%.<(:k[L GW�#Wy=�(_ 
z9ZAY!Zhq] 私有地址范围
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
特殊地址
127.0.0.0 ~127.255.255.255 本地环回网段 测试本地连通性
0.0.0.0 所有网络 缺省路由
255.255.255.255 有限广播地址 只能在本网段广播
jH�z�b,&�� 192.168.1.0/24的网段
A:100台 我们要划分一百台IP地址给我们其他的服务器
�4�v���7RX
2n-2>100公式
n=7主机位是7
主机位:7
网络位:25 32-7=25
^}�#!?"��Y
大家可以联系试试
10.0.0.0/8的网段划分2W个ip
;DpK�*��A�
答案
32-15=17网络位
10.0.0.0/17网段
10.0.0.0网络地址
10.0.127.255广播地址
10.0.0.1-10.0.127.254可使用范围
���-W�,b*U 7�y3; �F7V ��VdgPb ( 如果想让任意范围的都可以访问尼,0.0.0.0/0
g��*�uO
IF -0{W�B�(P� >F��
v8� - 7.规则优先级 nEYJ?_55� 
5;*C0m2%i� %K4-V��5�f D.~t#a �A 数字越小越优先匹配
�[%pZM.jFO Et���(prmH B(5g&+{Lq~ 8.描述 M�vCBg�LN 
K��K}&�4^q ?5D7n�"jY� 这里可以备注规则匹配的什么。
0NGo�kaD)H 3b�a"[C�|� ����n��HX@ 一、添加安全组规则 �T���BzM~y 
�)Z�#7%,�o 8I'?9rt2�M f]EHDcC�3X 我们的ICMP如果不允许是不能ping通的,这也解释了为什么有的网站不能ping因为把这个icmp协议给顾虑了。另外里面的GRE是隧道,在VPN中会用到。
R��O�S0Q9X )L?T�q"�hy 5B��Z5Gl3� 三、导入导出规则 ;�AaF�;zPV 
)-mB^7uXGv �_Cx��s"to 通过我们的导入导出规则可以很方便的将你的配置给其他人或者导出进行备份都是很不错的选择 $V[�ob� �� ���6wGf�47
mGIS�[_dcs ,QK>�e;:Be [ 此帖被我的中国在2017-11-30 15:31重新编辑 ]
