最近更新时间:2024.04.09 16:48:55
首次发布时间:2022.02.20 21:36:35
本文介绍了如何通过控制台管理入方向规则。
外网防火墙的流量规则设置不当会造成安全隐患。您可以参考以下操作步骤,修改不合理的入方向规则。
外网防火墙规则中的IP类型(IPv4或IPv6)不能修改。
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列下的设置入方向规则。
在入方向规则列表中,找到需修改的入方向规则,然后单击操作列的编辑。
在编辑入方向规则对话框,参照以下说明修改规则参数,然后单击确定。
配置项 | 描述 |
---|---|
策略 | 入方向规则的策略。默认策略为允许。该策略允许指定的IP地址访问外网防火墙所关联的边缘实例。 |
协议 | 选择协议。取值可以是TCP、UDP、ICMP、GRE或全部。 说明 如需使用GRE协议,请提交工单进行申请。 |
优先级 | 设置规则的优先级。取值范围:1~100。 |
端口范围 | 指定端口。端口范围:1~65535。
说明
|
源IP地址 | 配置源IP地址。源IP地址须采用CIDR表示法。
|
描述 | 可选。输入入方向规则的描述信息。 |
通过复制功能,您仅需要修改已有的入方向规则的部分配置,即可快速创建一条新的入方向规则。
如果您不需要使用某条入方向规则,您可以删除该条规则。
注意
在删除入方向规则前,请充分评估该操作可能会对您的业务造成的影响。如果在删除某条规则后发现需要继续使用该条规则,您可以重新创建一条与被删除的规则具有相同配置的规则。具体操作,请参见创建入方向规则。