创建出方向规则
最近更新时间:2024.04.09 16:48:55
首次发布时间:2021.10.29 18:50:20
本文介绍了如何通过控制台创建出方向规则。出方向规则用于控制边缘实例的出向流量。例如,您可以配置出方向规则,以拒绝边缘实例通过指定端口和协议访问指定的IP地址。
说明
默认情况下,如果您未创建出方向规则,外网防火墙会允许所有出向流量。
使用限制
- 一个外网防火墙下不能存在重复的出方向规则。重复是指两条规则中配置的优先级、IP地址、协议、端口号均相同。
- 一个外网防火墙下的入方向规则和出方向规则的总数不能超过40。
- 179端口是针对BGP协议的保留端口,不可用于外网防火墙规则的配置。如果在规则中配置该端口,端口配置将不生效。
- 外网防火墙只能用于控制外网流量,不能用于控制内网流量(同一私有网络中的流量)。如果您在出方向规则中配置了内网IP地址,该规则将不生效。
操作步骤
您可以通过以下两种方式创建出方向规则:添加规则和快速添加。快速添加方式允许您直接选择常见的协议及默认端口。
添加规则
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置出方向规则。
在出方向规则页签,单击添加规则。
在添加出方向规则对话框,参照以下说明配置相关参数,然后单击确定。
配置项
描述
策略
出方向规则的策略。默认策略为拒绝。
协议
选择协议。取值可以是TCP、UDP、ICMP、GRE或全部。
说明
如需使用GRE协议,请提交工单进行申请。
优先级
设置规则的优先级。默认值:100。取值范围:1~100。
更大的数值代表更高的规则优先级。端口范围
指定端口。端口范围:1~65535。
您可以输入单个端口、多个端口、端口段、端口与端口段组合。不同的值之间须采用半角逗号(,)隔开。如果不设置端口范围参数,则表示指定全部端口。
示例:- 单个端口:66。
- 多个端口:66,77,88,99。最多允许5个端口。
- 端口段:66-77,88-99。最多允许5个端口段,且该条规则里配置的端口的总数量不能超过1000。
- 端口与端口段组合:66,77,88-99。最多允许5个端口和端口段,且该条规则里配置的端口的总数量不能超过1000。
- 全部端口:不设置端口范围参数,则表示指定全部端口。
说明
同一条规则中,不能存在重叠的端口号。例如,当您输入55-70,66-77,100端口时,系统会提示您端口重叠。此时,您需要修改端口号。
IP类型
选择IP地址类型。取值可以是IPv4和IPv6。
目的IP地址
配置目的IP地址。目的IP地址须采用CIDR表示法。
示例:- 单个IP地址:192.168.10.10/32
- IP地址范围:192.168.52.0/24
- 所有IP地址:
- IPv4:0.0.0.0/0
- IPv6:::/0
描述
可选。输入出方向规则的描述信息。
快速添加
登录边缘计算节点控制台。
在左侧导航栏中,选择边缘网络 > 外网防火墙。
在外网防火墙列表中,找到目标外网防火墙,然后单击操作列的设置出方向规则。
在出方向规则页签,单击快速添加。
在快速添加出方向规则对话框中,配置规则参数,然后单击确定。
配置项
描述
外网防火墙
外网防火墙的名称。
策略
出方向规则的策略。默认策略为拒绝。
优先级
设置规则的优先级。默认值:100。取值范围:1~100。
常见协议端口
根据业务需求选择协议和端口。可选的协议和端口如下:
- 远程登录和ping:SSH(22)、RDP(3389)、FTP(20-21)、Telnet(23)、ICMP(全部)
- Web服务:HTTP(80)、HTTPS(443)、HTTP_ALT(8080)
- 数据库:MySQL(3306)、MS SQL(1433)、PostgreSQL(5423)、Oracle(1521)、Redis(6379)
IP类型
IP地址类型。
目的IP地址
配置目的IP地址。
系统为您提供了一些常用的IPv4地址范围,您可以直接在列表中选择一个IP地址范围。
如果您需要配置的目的IP地址不在列表中,请手动输入一个IP地址并选中该IP地址。IP地址必须采用CIDR表示法。
示例:- 单个IP地址:192.168.10.10/32
- IP地址范围:192.168.52.0/24
- 所有IP地址:
- IPv4:0.0.0.0/0
描述
可选。输入出方向规则的描述信息。