You need to enable JavaScript to run this app.
导航
管理入方向规则
最近更新时间:2024.04.28 11:19:00首次发布时间:2022.02.20 21:36:35

本文介绍了如何通过控制台管理入方向规则。

编辑入方向规则

外网防火墙的流量规则设置不当会造成安全隐患。您可以参考以下操作步骤,修改不合理的入方向规则。

使用限制

外网防火墙规则中的IP类型(IPv4或IPv6)不能修改。

操作步骤

  1. 登录边缘计算节点控制台

  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙

  3. 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则

  4. 在入方向规则列表中,找到需修改的入方向规则,然后单击操作列的编辑

  5. 编辑入方向规则对话框,参照以下说明修改规则参数,然后单击确定

    配置项

    描述

    策略

    入方向规则的策略。默认策略为允许。该策略允许指定的IP地址访问外网防火墙所关联的边缘实例。

    协议

    选择协议。取值可以是TCPUDPICMPGRE全部

    说明

    如需使用GRE协议,请提交工单进行申请。

    优先级

    设置规则的优先级。取值范围:1~100。
    更大的数值代表更高的规则优先级。

    说明

    • 该参数默认不可见。如需使用规则优先级功能,请提交工单进行申请。
    • 关于优先级的更多说明,请参见规则优先级

    端口范围

    指定端口。端口范围:1~65535。
    您可以输入单个端口、多个端口、端口段、端口与端口段组合。不同的值之间须采用半角逗号(,)隔开。如果不设置端口范围参数,则表示指定全部端口。
    示例:

    • 单个端口:66。
    • 多个端口:66,77,88,99。最多允许5个端口。
    • 端口段:66-77,88-99。最多允许5个端口段。一条规则里配置的端口的总数量不能超过1000。
    • 端口与端口段组合:66,77,88-99。最多允许5个端口和端口段。一条规则里配置的端口的总数量不能超过1000。
    • 全部端口:不设置端口范围参数,则表示指定全部端口。

    说明

    • 使用80端口和443端口时,请确保已了解相关的使用限制
    • 同一条规则中,不能存在重叠的端口号。例如,当您输入55-70,66-77,100端口时,系统会提示您端口重叠。此时,您需要修改端口号。

    源IP地址

    配置源IP地址。源IP地址须采用CIDR表示法。
    示例:

    • 单个IP地址:192.168.10.10/32
    • IP地址范围:192.168.52.0/24
    • 所有IP地址:
      • IPv4:0.0.0.0/0
      • IPv6:::/0

    描述

    可选。输入入方向规则的描述信息。

复制入方向规则

通过复制功能,您仅需要修改已有的入方向规则的部分配置,即可快速创建一条新的入方向规则。

操作步骤

  1. 登录边缘计算节点控制台
  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙
  3. 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则
  4. 在入方向规则列表中,找到需要被复制的入方向规则,然后单击操作列的复制
  5. 复制入方向规则对话框中,调整规则配置,然后单击确定

删除入方向规则

如果您不需要使用某条入方向规则,您可以删除该条规则。

注意

在删除入方向规则前,请充分评估该操作可能会对您的业务造成的影响。如果在删除某条规则后发现需要继续使用该条规则,您可以重新创建一条与被删除的规则具有相同配置的规则。具体操作,请参见创建入方向规则

操作步骤

  1. 登录边缘计算节点控制台
  2. 在左侧导航栏中,选择边缘网络 > 外网防火墙
  3. 在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置入方向规则
  4. 在入方向规则列表中,按需进行操作:
    • 删除单条入方向规则:找到需要被删除的入方向规则,单击操作列的更多图标,然后选择删除
    • 批量删除入方向规则:选中需要被删除的入方向规则,然后单击列表上方的删除
  5. 在弹出的对话框中,确认提示信息,然后单击确定