创建防火墙
创建防火墙
- 在全部产品 -> 基础网络UNet -> 外网防火墙页面,单击创建防火墙进行创建。
- 在创建页面,根据业务场景配置防火墙规则,单击下一步确认填写信息。
- 单击确定完成防火墙的创建。
编辑防火墙规则
目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。
- 防火墙除已录入条目外,默认对其他访问执行拒绝动作。
- 防火墙不支持存在重复的规则,协议、端口、源地址、动作重复则判断为规则重复。存在重复规则会导致操作报错。
- 在防火墙详情页,选择需要编辑的防火墙规则,根据以下信息进行配置,单击确定。
| 配置 | 说明 |
|---|---|
| 基本协议 | 指定TCP:用户自定义TCP协议端口 指定UDP:用户自定义UDP协议端口 全端口TCP:所有TCP端口 全端口UDP:所有UDP端口 GRE:GRE协议 ICMP:ICMP协议 |
| 快捷规则 | FTP:TCP 21端口 HTTP:TCP 80端口 HTTPS:TCP 443端口 PING:ICMP协议 OpenVPN:UDP 1194端口 PPTP:TCP 1723端口 RDP:TCP 3389端口 SSH:TCP 22端口 |
| 端口 | 来源地址所访问的本地端口,端口范围 [1-65535]。 |
| 源地址 | 访问云平台主机资源的网络数据包来源地址,支持IP地址及网段,IP地址网段间用逗号分割(支持IP及网段数量≤10),例如”10.0.0.1,192.168.0.2/32”。 |
| 动作 | 防火墙生效时,对数据包的处理行为,包含“接受、“拒绝”两种动作。 |
| 优先级 | 在防火墙内添加规则时,规则按照优先级依次生效,每条规则包含“高”、“中”、“低”三档规则。 |
| 备注(非必填) | 可对每一条规则添加备注,便于规则的管理和查找。 |
删除防火墙规则
防火墙规则支持单条规则删除,也支持批量删除。
防火墙至少需要保留一条规则,因此全选时“删除”按钮不可用。
- 在防火墙详情页,选择需要编辑的防火墙规则,并在操作字段中单击删除。也支持选择多个需要删除的防火墙规则,单击删除。
- 在弹出的删除防火墙规则提示框中,单击确定,即可完成该防火墙规则的删除。