Đối với các dịch vụ Cloud Server tại vHost, Firewall sẽ mặc định luôn bật để đảm bảo an toàn cho Khách hàng. Nếu Quý khách cần truy cập dịch vụ gì thì có thể tạo thêm rule để truy cập. Ở bài viết trước vHost đã hướng dẫn sử dụng tính năng quản lý firewall của dịch vụ Cloud Server. Quý khách có thể xem lại tại đây.
Trong bài viết này vHost sẽ tập trung vào tính năng Marco của Firewall để giúp Quý khách tạo rule nhanh hơn với những Marco có sẵn.
Dưới đây là bảng liệt kê giới thiệu 1 số loại Marco phổ biến thường gặp:
Amanda Amanda Backup
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 10080 | |
PARAM | tcp | 10080 |
Auth Auth (identd) traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 113 |
BGP Border Gateway Protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 179 |
BitTorrent BitTorrent traffic for BitTorrent 3.1 and earlier
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6881:6889 | |
PARAM | udp | 6881 |
BitTorrent32 BitTorrent traffic for BitTorrent 3.2 and later
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6881:6999 | |
PARAM | udp | 6881 |
CVS Concurrent Versions System pserver traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 2401 |
Ceph Ceph Storage Cluster traffic (Ceph Monitors, OSD & MDS Daemons)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6789 | |
PARAM | tcp | 3300 | |
PARAM | tcp | 6800:7300 |
Citrix Citrix/ICA traffic (ICA, ICA Browser, CGP)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 1494 | |
PARAM | udp | 1604 | |
PARAM | tcp | 2598 |
DAAP Digital Audio Access Protocol traffic (iTunes, Rythmbox daemons)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 3689 | |
PARAM | udp | 3689 |
DCC Distributed Checksum Clearinghouse spam filtering mechanism
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6277 |
DHCPfwd Forwarded DHCP traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 67:68 | 67:68 |
DHCPv6 DHCPv6 traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 546:547 | 546:547 |
DNS Domain Name System traffic (upd and tcp)
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 53 | |
PARAM | tcp | 53 |
Distcc Distributed Compiler service
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 3632 |
FTP File Transfer Protocol
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 21 |
Finger Finger protocol (RFC 742)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 79 |
GNUnet GNUnet secure peer-to-peer networking traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 2086 | |
PARAM | udp | 2086 | |
PARAM | tcp | 1080 | |
PARAM | udp | 1080 |
GRE Generic Routing Encapsulation tunneling protocol
Action | proto | dport | sport |
---|---|---|---|
PARAM | 47 |
Git Git distributed revision control traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 9418 |
HKP OpenPGP HTTP key server protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 11371 |
HTTP Hypertext Transfer Protocol (WWW)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 80 |
HTTPS Hypertext Transfer Protocol (WWW) over SSL
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 443 |
ICPV2 Internet Cache Protocol V2 (Squid) traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 3130 |
ICQ AOL Instant Messenger traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 5190 |
IMAP Internet Message Access Protocol
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 143 |
IMAPS Internet Message Access Protocol over SSL
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 993 |
IPIP IPIP capsulation traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | 94 |
IPsec IPsec traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 500 | 500 |
PARAM | 50 |
IPsecah IPsec authentication (AH) traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 500 | 500 |
PARAM | 51 |
IPsecnat IPsec traffic and Nat-Traversal
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 500 | |
PARAM | udp | 4500 | |
PARAM | 50 |
IRC Internet Relay Chat traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6667 |
Jetdirect HP Jetdirect printing
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 9100 |
L2TP Layer 2 Tunneling Protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 1701 |
LDAP Lightweight Directory Access Protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 389 |
LDAPS Secure Lightweight Directory Access Protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 636 |
MDNS Multicast DNS
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 5353 |
MSNP Microsoft Notification Protocol |
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 1863 |
MSSQL Microsoft SQL Server
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 1433 |
Mail Mail traffic (SMTP, SMTPS, Submission)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 25 | |
PARAM | tcp | 465 | |
PARAM | tcp | 587 |
Munin Munin networked resource monitoring traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 4949 |
MySQL MySQL server
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 3306 |
NNTP NNTP traffic (Usenet).
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 119 |
NNTPS Encrypted NNTP traffic (Usenet)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 563 |
NTP Network Time Protocol (ntpd)
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 123 |
NeighborDiscovery IPv6 neighbor solicitation, neighbor and router advertisement |
Action | proto | dport | sport |
---|---|---|---|
PARAM | icmpv6 | router-solicitation | |
PARAM | icmpv6 | router-advertisement | |
PARAM | icmpv6 | neighbor-solicitation | |
PARAM | icmpv6 | neighbor-advertisement |
OSPF OSPF multicast traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | 89 |
OpenVPN OpenVPN traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 1194 |
PCA Symantec pcAnywhere ™
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 5632 | |
PARAM | tcp | 5631 |
PMG Proxmox Mail Gateway web interface
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 8006 |
POP3 POP3 traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 110 |
POP3S Encrypted POP3 traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 995 |
PPtP Point-to-Point Tunneling Protocol
Action | proto | dport | sport |
---|---|---|---|
PARAM | 47 | ||
PARAM | tcp | 1723 |
Ping ICMP echo request
Action | proto | dport | sport |
---|---|---|---|
PARAM | icmp | echo-request |
PostgreSQL PostgreSQL server
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 5432 |
Printer Line Printer protocol printing
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 515 |
RDP Microsoft Remote Desktop Protocol traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 3389 |
RIP Routing Information Protocol (bidirectional)
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 520 |
RNDC BIND remote management protocol
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 953 |
Razor Razor Antispam System
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 2703 |
Rdate Remote time retrieval (rdate)
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 37 |
Rsync Rsync server
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 873 |
SANE SANE network scanning
Action | proto | dport | sport |
---|---|---|---|
PARAM | tcp | 6566 |
SMB Microsoft SMB traffic
Action | proto | dport | sport |
---|---|---|---|
PARAM | udp | 135,445 | |
PARAM | udp | 137:139 | |
PARAM | udp | 1024:65535 | 137 |
PARAM | tcp | 135,139,445 |
Bài viết trên vHost đã giới thiệu một số loại cấu hình Marco phổ biến thường gặp, đối với những port đặc biệt thì Quý khách nên cấu hình thủ công để đảm bảo được dịch vụ sẽ được truy cập tới đúng cách. Quý khách có thể xem cách cấu hình thủ công tại đây.
Ngoài ra còn nhiều loại Macro khác, Quý khách có thể tham khảo thêm trong tài liệu chính thức của Proxmox.
Nếu Quý khách có bất kỳ câu hỏi nào liên quan đến vấn đề kỹ thuật quý khách vui lòng liên hệ bộ phận kỹ thuật để được hỗ trợ qua các kênh sau:
- Ticket: https://members.vhost.vn/tickets/new/
- Email: support@vhost.vn
- Tổng đài: 19006806 – Nhấn phím 2 gặp bộ phận Kỹ Thuật