从第 12 代开始,所有 netcup vServer (VPS x86、VPS ARM、Root 服务器、vGPU 服务器)的服务器控制面板 (SCP) 中现在都提供了一项新功能。
防火墙允许您有针对性地控制服务器的入站和出站流量。这为您提供了额外的网络层保护,可以阻止来自 netcup 服务器的恶意流量,并使您能够完全控制可访问的服务。
netcup 的所有新旧vServer产品均可免费使用防火墙,并可立即使用。
新防火墙有哪些功能?
状态防火墙允许您精细控制虚拟服务器的入站和出站网络流量。您可以通过SCP 和 API定义自己的规则,专门允许或阻止特定协议、端口或 IP 地址范围。这确保只允许所需的连接,并防止内部服务意外地被公开访问。
主要优势:
- 增加一层安全保障,无需额外费用
- 基于规则的进出流量控制
- 在请求到达服务器之前,直接在网络层进行过滤。
- 默认情况下,新建的根服务器和 VPS 已启用此功能,现有虚拟机现在也可以在 SCP 中激活此功能。
- 可通过服务器控制面板进行简单管理,也可通过 API 实现自动化管理。
为什么增加一道防火墙是合理的
防火墙为您提供了一个简单易懂且灵活的额外选项,可显著降低您在 netcup 上的 vServer 的攻击面。但是,我们强烈建议您同时在服务器本身上设置自己的内部防火墙解决方案,例如使用 npmiptables或其他nftables防火墙,即使您使用了 netcup 的防火墙功能。
防火墙提供基础保护。它通过在网络中增加上游安全层来补充您的安全措施,例如抵御不必要的公共服务或系统错误配置,但不能取代本地服务器防火墙提供的保护。
注释和限制
从第 12 代开始,所有 netcup 服务器产品均可使用防火墙,并且可以立即针对每台服务器进行配置。新订单默认已启用防火墙。对于现有服务器(2025 年 12 月 9 日之前订购),必须在 SCP 中启用一次防火墙。
您可以在防火墙中为每个服务器和每个公共网络接口定义最多 500 条活动规则。但请注意,某些规则已默认预定义,例如用于阻止垃圾邮件的 netcup 邮件阻止规则(默认策略)。您可以在激活后随时移除这些规则。例如,默认情况下会阻止端口 25(SMTP)上的出站流量。此措施旨在防止垃圾邮件。如果您想将服务器用作邮件服务器,可以随时手动移除此规则。但请注意,在这种情况下,请确保您的电子邮件配置完整且正确,以避免被第三方服务提供商或黑名单屏蔽。
如果没有为服务器分配任何策略,防火墙通常允许所有流量通过。
您可以在netcup 帮助中心找到有关此主题的更多提示。
通过 SCP 和 API 进行管理
防火墙可以直接在服务器控制面板 (SCP)中激活和管理。策略可以在这里创建、编辑并分配给各个服务器。此外,还可以通过netcup API实现完全自动化的管理。
您可以在这里(netcup 帮助中心)找到更多技术细节、策略示例和完整的管理指南。