管理出方向规则

本文介绍了如何通过控制台管理出方向规则。

编辑出方向规则

外网防火墙的流量规则设置不当会造成安全隐患。您可以参考以下操作步骤，修改不合理的出方向规则。

使用限制

外网防火墙规则中的IP类型（IPv4或IPv6）不能修改。

操作步骤

1. 登录边缘计算节点控制台。

2. 在左侧导航栏中，选择边缘网络 > 外网防火墙。

3. 在外网防火墙列表中，找到目标外网防火墙，然后单击操作列的设置出方向规则。

4. 在出方向规则列表中，找到目标出方向规则，然后单击操作列的编辑。

5. 在编辑出方向规则对话框，参照以下说明修改规则参数，然后单击确定。

   配置项	描述
   策略	出方向规则的策略。默认策略为拒绝。该策略拒绝外网防火墙所关联的边缘实例访问指定的IP地址。
   协议	选择协议。取值可以是TCP、UDP、ICMP、GRE或全部。 说明 如需使用GRE协议，请提交工单进行申请。
   优先级	设置规则的优先级。取值范围：1~100。 更大的数值代表更高的规则优先级。 说明 该参数默认不可见。如需使用规则优先级功能，请提交工单进行申请。 关于优先级的更多说明，请参见规则优先级。
   端口范围	指定端口。端口范围：1~65535。 您可以输入单个端口、多个端口、端口段、端口与端口段组合。不同的值之间须采用半角逗号（,）隔开。如果不设置端口范围参数，则表示指定全部端口。 示例： 单个端口：66。 多个端口：66,77,88,99。最多允许5个端口。 端口段：66-77,88-99。最多允许5个端口段。一条规则里配置的端口的总数量不能超过1000。 端口与端口段组合：66,77,88-99。最多允许5个端口和端口段。一条规则里配置的端口的总数量不能超过1000。 全部端口：不设置端口范围参数，则表示指定全部端口。 说明 同一条规则中，不能存在重叠的端口号。例如，当您输入55-70,66-77,100端口时，系统会提示您端口重叠。此时，您需要修改端口号。
   目的IP地址	配置目的IP地址。目的IP地址须采用CIDR表示法。 示例： 单个IP地址：192.168.10.10/32 IP地址范围：192.168.52.0/24 所有IP地址： IPv4：0.0.0.0/0 IPv6：::/0
   描述	可选。输入出方向规则的描述信息。

复制出方向规则

通过复制功能，您仅需要修改已有的出方向规则的部分配置，即可快速创建一条新的出方向规则。

操作步骤

1. 登录边缘计算节点控制台。
2. 在左侧导航栏中，选择边缘网络 > 外网防火墙。
3. 在外网防火墙列表中，找到目标外网防火墙，然后单击操作列的设置出方向规则。
4. 在出方向规则列表中，找到需要被复制的出方向规则，然后单击操作列的复制。
5. 在复制出方向规则对话框中，调整规则配置，然后单击确定。

删除出方向规则

如果您不需要使用某条出方向规则，您可以删除该条规则。

操作步骤

1. 登录边缘计算节点控制台。
2. 在左侧导航栏中，选择边缘网络 > 外网防火墙。
3. 在外网防火墙列表中，找到目标外网防火墙，然后单击操作列的设置出方向规则。
4. 在出方向规则列表中，按需进行操作：
   • 删除单条出方向规则：找到需要被删除的出方向规则，单击操作列的更多图标，然后选择删除。
   • 批量删除出方向规则：选中需要被删除的出方向规则，然后单击列表上方的删除。
5. 在弹出的对话框中，确认提示信息，然后单击确定。