View Categories

Giới thiệu tính năng Marco của Firewall đối với dịch vụ Cloud Server

2 phút đọc

Đối với các dịch vụ Cloud Server tại vHost, Firewall sẽ mặc định luôn bật để đảm bảo an toàn cho Khách hàng. Nếu Quý khách cần truy cập dịch vụ gì thì có thể tạo thêm rule để truy cập. Ở bài viết trước vHost đã hướng dẫn sử dụng tính năng quản lý firewall của dịch vụ Cloud Server. Quý khách có thể xem lại tại đây.

Trong bài viết này vHost sẽ tập trung vào tính năng Marco của Firewall để giúp Quý khách tạo rule nhanh hơn với những Marco có sẵn.

Dưới đây là bảng liệt kê giới thiệu 1 số loại Marco phổ biến thường gặp:

Amanda Amanda Backup

Actionprotodportsport
PARAMudp10080
PARAMtcp10080

Auth Auth (identd) traffic

Actionprotodportsport
PARAMtcp113

BGP Border Gateway Protocol traffic

Actionprotodportsport
PARAMtcp179

BitTorrent BitTorrent traffic for BitTorrent 3.1 and earlier

Actionprotodportsport
PARAMtcp6881:6889
PARAMudp6881

BitTorrent32 BitTorrent traffic for BitTorrent 3.2 and later

Actionprotodportsport
PARAMtcp6881:6999
PARAMudp6881

CVS Concurrent Versions System pserver traffic

Actionprotodportsport
PARAMtcp2401

Ceph Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Daemons)

Actionprotodportsport
PARAMtcp6789
PARAMtcp3300
PARAMtcp6800:7300

Citrix Citrix/ICA traffic (ICA, ICA Browser, CGP)

Actionprotodportsport
PARAMtcp1494
PARAMudp1604
PARAMtcp2598

DAAP Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)

Actionprotodportsport
PARAMtcp3689
PARAMudp3689

DCC Distributed Checksum Clearinghouse spam filtering mechanism

Actionprotodportsport
PARAMtcp6277

DHCPfwd Forwarded DHCP traffic

Actionprotodportsport
PARAMudp67:6867:68

DHCPv6 DHCPv6 traffic

Actionprotodportsport
PARAMudp546:547546:547

DNS Domain Name System traffic (upd and tcp)

Actionprotodportsport
PARAMudp53
PARAMtcp53

Distcc Distributed Compiler service

Actionprotodportsport
PARAMtcp3632

FTP File Transfer Protocol

Actionprotodportsport
PARAMtcp21

Finger Finger protocol (RFC 742)

Actionprotodportsport
PARAMtcp79

GNUnet GNUnet secure peer-to-peer networking traffic

Actionprotodportsport
PARAMtcp2086
PARAMudp2086
PARAMtcp1080
PARAMudp1080

GRE Generic Routing Encapsulation tunneling protocol

Actionprotodportsport
PARAM47

Git Git distributed revision control traffic

Actionprotodportsport
PARAMtcp9418

HKP OpenPGP HTTP key server protocol traffic

Actionprotodportsport
PARAMtcp11371

HTTP Hypertext Transfer Protocol (WWW)

Actionprotodportsport
PARAMtcp80

HTTPS Hypertext Transfer Protocol (WWW) over SSL

Actionprotodportsport
PARAMtcp443

ICPV2 Internet Cache Protocol V2 (Squid) traffic

Actionprotodportsport
PARAMudp3130

ICQ AOL Instant Messenger traffic

Actionprotodportsport
PARAMtcp5190

IMAP Internet Message Access Protocol

Actionprotodportsport
PARAMtcp143

IMAPS Internet Message Access Protocol over SSL

Actionprotodportsport
PARAMtcp993

IPIP IPIP capsulation traffic

Actionprotodportsport
PARAM94

IPsec IPsec traffic

Actionprotodportsport
PARAMudp500500
PARAM50

IPsecah IPsec authentication (AH) traffic

Actionprotodportsport
PARAMudp500500
PARAM51

IPsecnat IPsec traffic and Nat-Traversal

Actionprotodportsport
PARAMudp500
PARAMudp4500
PARAM50

IRC Internet Relay Chat traffic

Actionprotodportsport
PARAMtcp6667

Jetdirect HP Jetdirect printing

Actionprotodportsport
PARAMtcp9100

L2TP Layer 2 Tunneling Protocol traffic

Actionprotodportsport
PARAMudp1701

LDAP Lightweight Directory Access Protocol traffic

Actionprotodportsport
PARAMtcp389

LDAPS Secure Lightweight Directory Access Protocol traffic

Actionprotodportsport
PARAMtcp636

MDNS Multicast DNS

Actionprotodportsport
PARAMudp5353

MSNP Microsoft Notification Protocol
Actionprotodportsport
PARAMtcp1863

MSSQL Microsoft SQL Server

Actionprotodportsport
PARAMtcp1433

Mail Mail traffic (SMTP, SMTPS, Submission)

Actionprotodportsport
PARAMtcp25
PARAMtcp465
PARAMtcp587

Munin Munin networked resource monitoring traffic

Actionprotodportsport
PARAMtcp4949

MySQL MySQL server

Actionprotodportsport
PARAMtcp3306

NNTP NNTP traffic (Usenet).

Actionprotodportsport
PARAMtcp119

NNTPS Encrypted NNTP traffic (Usenet)

Actionprotodportsport
PARAMtcp563

NTP Network Time Protocol (ntpd)

Actionprotodportsport
PARAMudp123

NeighborDiscovery IPv6 neighbor solicitation, neighbor and router advertisement
Actionprotodportsport
PARAMicmpv6router-solicitation
PARAMicmpv6router-advertisement
PARAMicmpv6neighbor-solicitation
PARAMicmpv6neighbor-advertisement

OSPF OSPF multicast traffic

Actionprotodportsport
PARAM89

OpenVPN OpenVPN traffic

Actionprotodportsport
PARAMudp1194

PCA Symantec pcAnywhere ™

Actionprotodportsport
PARAMudp5632
PARAMtcp5631

PMG Proxmox Mail Gateway web interface

Actionprotodportsport
PARAMtcp8006

POP3 POP3 traffic

Actionprotodportsport
PARAMtcp110

POP3S Encrypted POP3 traffic

Actionprotodportsport
PARAMtcp995

PPtP Point-to-Point Tunneling Protocol

Actionprotodportsport
PARAM47
PARAMtcp1723

Ping ICMP echo request

Actionprotodportsport
PARAMicmpecho-request

PostgreSQL PostgreSQL server

Actionprotodportsport
PARAMtcp5432

Printer Line Printer protocol printing

Actionprotodportsport
PARAMtcp515

RDP Microsoft Remote Desktop Protocol traffic

Actionprotodportsport
PARAMtcp3389

RIP Routing Information Protocol (bidirectional)

Actionprotodportsport
PARAMudp520

RNDC BIND remote management protocol

Actionprotodportsport
PARAMtcp953

Razor Razor Antispam System

Actionprotodportsport
PARAMtcp2703

Rdate Remote time retrieval (rdate)

Actionprotodportsport
PARAMtcp37

Rsync Rsync server

Actionprotodportsport
PARAMtcp873

SANE SANE network scanning

Actionprotodportsport
PARAMtcp6566

SMB Microsoft SMB traffic

Actionprotodportsport
PARAMudp135,445
PARAMudp137:139
PARAMudp1024:65535137
PARAMtcp135,139,445

Bài viết trên vHost đã giới thiệu một số loại cấu hình Marco phổ biến thường gặp, đối với những port đặc biệt thì Quý khách nên cấu hình thủ công để đảm bảo được dịch vụ sẽ được truy cập tới đúng cách. Quý khách có thể xem cách cấu hình thủ công tại đây.

Ngoài ra còn nhiều loại Macro khác, Quý khách có thể tham khảo thêm trong tài liệu chính thức của Proxmox.

Nếu Quý khách có bất kỳ câu hỏi nào liên quan đến vấn đề kỹ thuật quý khách vui lòng liên hệ bộ phận kỹ thuật để được hỗ trợ qua các kênh sau:

Powered by BetterDocs

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top