外对内防护规则列表如下图所示,该规则根据您选择的地域和防火墙实例进行展示。选择您需要查看的防火墙实例时,可在下拉列表中选择VPC或者防火墙名称均可。
外对内防护规则列表包含优先级、名称、源IP地址、目的IP地址、源端口、目的端口、协议、应用、动作、描述、启用状态和操作。该列表可根据协议类型、动作、启用状态、源IP、目的IP、规则名称进行筛选。
添加规则
单击“添加规则”,进行新的规则添加。
填写规则参数:
参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。
源IP地址 支持输入IPv4地址或使用已添加的地址簿:
输入IPv4:使用“/”隔开掩码,例如192.168.2.0/24,0.0.0.0/0表示任意地址。
地址簿选择:通过下拉框选择已添加的IP地址簿,添加IP地址簿请参见添加IP地址簿。
源端口 支持输入端口号或使用已添加的地址簿:
输入端口:输入单个端口号或连续的端口号,例如10或1-10,0表示任意端口。
地址簿选择:通过下拉框选择已添加的端口地址簿,添加端口地址簿请参见添加端口地址簿。
目的IP地址 支持输入IPv4地址或使用已添加的地址簿:
输入IPv4:使用“/”隔开掩码,如192.168.2.0/24,0.0.0.0/0表示任意地址。
地址簿选择:通过下拉框选择已添加的IP地址簿,添加IP地址簿请参见添加IP地址簿。
目的端口 支持输入端口号或使用已添加的地址簿:
输入端口:输入单个端口号或连续的端口号,例如10或1-10,0表示任意端口。
地址簿选择:通过下拉框选择已添加的端口地址簿,添加端口地址簿请参见添加端口地址簿。
协议类型 支持:TCP、UDP、ICMP、Any。
应用 在下拉框中选择应用,可选择“全部应用”或其中一个应用,包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp-data、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作,支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”,默认为“最后”。
当选择“移动至选中规则后”,会展示当前已有的防护规则,选中某条规则后,您当前添加的规则优先级将位于选中的规则之后。
启用状态 在页面右上方选择是否启用该规则,默认为关。
开:表示启用,规则生效。
关:表示关闭,规则不生效。
以上所有的字段填写完毕后,点击“确认”时,需要校验这条规则加入后,是否超过客户剩余的规格,若未超过则生成新的外对内防护规则。
编辑规则
单击外对内防护规则列表操作列中的“编辑”,即可编辑规则。所有规则参数均可修改,相关参数说明请参见添加规则。
删除规则
单击外对内防护规则列表操作列中的“删除”,进行确认后删除该规则。
设置优先级
单击外对内防护规则列表操作列中的“设置优先级”,弹出设置优先级对话框。
优先级可以选择“最前”、“最后”或“移动至选中规则后”,当选择“移动至选中规则后”,会展示当前已有的防护规则,选中某条规则后,您当前添加的规则优先级将位于选中的规则之后。