本文介绍了如何通过控制台管理入方向规则。
编辑入方向规则
外网防火墙的流量规则设置不当会造成安全隐患。您可以参考以下操作步骤,修改不合理的入方向规则。
使用限制
外网防火墙规则中的IP类型(IPv4或IPv6)不能修改。
操作步骤
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则。
在入方向规则列表中,找到需修改的入方向规则,然后单击操作列的编辑。
在编辑入方向规则对话框,参照以下说明修改规则参数,然后单击确定。
配置项 | 描述 |
|---|
策略 | 入方向规则的策略。默认策略为允许。该策略允许指定的IP地址访问外网防火墙所关联的边缘实例。 |
协议 | 选择协议。取值可以是TCP、UDP、ICMP、GRE或全部。 |
优先级 | 设置规则的优先级。取值范围:1~100。
更大的数值代表更高的规则优先级。 说明 - 该参数默认不可见。如需使用规则优先级功能,请提交工单进行申请。
- 关于优先级的更多说明,请参见规则优先级。
|
端口范围 | 指定端口。端口范围:1~65535。
您可以输入单个端口、多个端口、端口段、端口与端口段组合。不同的值之间须采用半角逗号(,)隔开。如果不设置端口范围参数,则表示指定全部端口。
示例: - 单个端口:66。
- 多个端口:66,77,88,99。最多允许5个端口。
- 端口段:66-77,88-99。最多允许5个端口段。一条规则里配置的端口的总数量不能超过1000。
- 端口与端口段组合:66,77,88-99。最多允许5个端口和端口段。一条规则里配置的端口的总数量不能超过1000。
- 全部端口:不设置端口范围参数,则表示指定全部端口。
说明 - 使用80端口和443端口时,请确保已了解相关的使用限制。
- 同一条规则中,不能存在重叠的端口号。例如,当您输入55-70,66-77,100端口时,系统会提示您端口重叠。此时,您需要修改端口号。
|
源IP地址 | 配置源IP地址。源IP地址须采用CIDR表示法。
示例: - 单个IP地址:192.168.10.10/32
- IP地址范围:192.168.52.0/24
- 所有IP地址:
|
描述 | 可选。输入入方向规则的描述信息。 |
复制入方向规则
通过复制功能,您仅需要修改已有的入方向规则的部分配置,即可快速创建一条新的入方向规则。
操作步骤
- 登录边缘计算节点控制台。
- 在左侧导航栏中,选择边缘网络 > 外网防火墙。
- 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则。
- 在入方向规则列表中,找到需要被复制的入方向规则,然后单击操作列的复制。
- 在复制入方向规则对话框中,调整规则配置,然后单击确定。
删除入方向规则
如果您不需要使用某条入方向规则,您可以删除该条规则。
注意
在删除入方向规则前,请充分评估该操作可能会对您的业务造成的影响。如果在删除某条规则后发现需要继续使用该条规则,您可以重新创建一条与被删除的规则具有相同配置的规则。具体操作,请参见创建入方向规则。
操作步骤
- 登录边缘计算节点控制台。
- 在左侧导航栏中,选择边缘网络 > 外网防火墙。
- 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则。
- 在入方向规则列表中,按需进行操作:
- 删除单条入方向规则:找到需要被删除的入方向规则,单击操作列的更多图标,然后选择删除。
- 批量删除入方向规则:选中需要被删除的入方向规则,然后单击列表上方的删除。
- 在弹出的对话框中,确认信息无误后单击确定。