新手常见问题

未配置任何规则时，云防火墙默认规则是放行还是拦截？

云防火墙默认放行所有流量，打开云防火墙开关后，云防火墙会开始记录流量日志并产生入侵防御告警，但由于没有配置规则，所以此时不会阻断任何流量。

配置访问控制规则后，需要多长时间生效？

云防火墙配置规则后，需要10秒到1分钟左右使规则生效。

访问控制规则支持哪些协议？

• 互联网边界防火墙目前支持 TCP、HTTP 以及 HTTPS 协议。

• NAT 边界防火墙支持 TCP、UDP、ICMP、HTTP、HTTPS、SMTP、SMTPS 以及 FTP 协议。

• VPC 间防火墙支持 TCP、UDP 以及 ICMP 协议。

访问控制规则支持哪些策略模式？

云防火墙支持放行、观察、阻断三种策略。

• 放行模式放通命中流量，记录规则命中次数与流量日志，不记录访问控制日志。

• 观察模式放通命中流量，记录规则命中次数，同时记录访问控制日志与流量日志。

• 阻断模式拦截访问数据，记录规则命中次数，同时记录访问控制日志，但不记录流量日志。

什么情况解析域名的流量不会经过云防火墙？

CVM 可能会使用云平台自建的 DNS 解析服务，产生的 DNS 报文不会经过互联网边界，因此导致缺失该部分域名访问的告警与日志。若您希望某台 CVM 能够正常使用云防火墙的域名检测与告警功能，可手动将/etc/resolv.conf文件下的解析地址改为8.8.8.8。

为什么有部分 VPC 间防火墙开关无法开启？

由于路由和网段冲突等原因，云防火墙对产生冲突的开关进行了限制，您可以根据开关错误提示消除冲突后，再尝试开启 VPC 间防火墙。