网络

概述

Forge 允许您管理服务器的防火墙，以及配置哪些服务器可以通过服务器管理面板中的 **网络** 管理面板连接到其他服务器。

手动管理规则

如果您在服务器上手动创建 ufw 规则，这不会反映在 Forge 仪表板中。Forge 仅识别通过 Forge 仪表板创建的规则。

服务器网络使将连接的服务器用作单独的数据库、缓存或队列服务器变得轻而易举。要将服务器连接到内部网络，它必须

授予一台服务器访问另一台服务器的权限后，您可以通过其私有 IP 地址访问另一台服务器。

您可以在 Forge 仪表板的服务器管理仪表板的 **网络** 选项卡中配置和管理防火墙。防火墙用于打开服务器上连接到互联网的端口。例如，使用 FTP 时，您可能需要打开端口 21。

为了提高安全性，您可以将打开的端口限制为特定的 IP 地址。

创建新的防火墙规则时，您可以提供要打开的端口范围 (8000:8010)，这将打开从 8000 到 8010 的所有端口。

您可以选择允许或拒绝与给定规则匹配的流量。通过创建 deny 规则，您将阻止流量到达服务。

拒绝规则优先运行

为了使 deny 规则正常工作，它们被添加到比 allow 规则更高的优先级。每个新的 IPv4 地址 deny 规则将添加到任何现有 deny 规则之上。 UFW 目前不支持将 IPv6 规则放在首位。

作为配置过程的一部分，Forge 将自动配置三个规则

请注意，尽管允许来自任何 IP 地址的端口 22 的传入流量用于 SSH 连接，但不接受不使用 SSH 密钥的 SSH 连接。因此，无法暴力破解到您服务器的 SSH 连接。您绝不应删除允许 SSH 流量到您服务器的规则；否则，Forge 将无法连接或管理您的服务器。

如果您已从 Forge UI 或直接在服务器上删除了防火墙规则（通常是端口 22），Forge 将无法连接到服务器，也无法为您重新创建此规则。

要解决此问题，您需要通过您的提供商直接访问服务器，并手动添加 SSH 端口。DigitalOcean 允许您通过其仪表板远程连接。

Forge 使用 ufw 作为防火墙，因此连接到服务器后，您需要以 root 身份运行以下命令

bash

ufw allow 22

您可以通过授予 server:manage-network 权限，授予圈子成员管理服务器网络的权限。