进入防护规则页面
- 登录天翼云控制中心。
- 单击控制中心顶部的区域选择框,选择区域。
- 单击控制中心左上角的“服务列表”图标,选择“安全 > 云防火墙(原生版)”。
- 在左侧导航栏选择“访问控制 > 互联网边界规则”,进入互联网边界规则页面。
- 选择“外对内防护规则”或者“内对外防护规则”页签,进入相应防护规则页面。
下载防护规则模板
- 进入防护规则页面。
- 单击规则列表右上方的下载模板图标,弹出下载模板确认框。
- 单击“确定”,下载防护规则模板到本地。
批量导入防护规则
-
按表格要求填写您要添加的防护规则信息,防护规则参数说明请参见导入模板参数说明-防护规则模板。
注意请按照模板要求填写相应参数,确保导入文件的格式与模板一致,否则可能会导入失败。
-
表格填写完成后,进入目标防护规则页面,单击防护规则列表上方的“导入”,弹出导入对话框。
-
将填写好的表格文件上传到配置文件框。
-
单击“确定”,导入防护规则表。
批量导出防护规则
- 进入防护规则页面。
- 单击规则列表右上方的导出表格图标,弹出导出表格确认框。
- 单击“确定”,导出防护规则列表到本地。
导入模板参数说明-防护规则模板
参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。
源IP地址 支持以下格式:
地址段,使用“/”隔开掩码,如:192.168.2.0/24
IP地址簿名称。IP地址簿为多个IPv4地址的集合,添加IP地址簿请参见添加IP地址簿。
源端口 支持以下格式:
端口号。
端口地址簿名称。端口地址簿为多个端口的集合,添加端口地址簿请参见添加端口地址簿。
目的IP地址 支持以下格式:
地址段,使用“/”隔开掩码,如:192.168.2.0/24
IP地址簿名称。IP地址簿为多个IPv4地址的集合,添加IP地址簿请参见添加IP地址簿。
目的端口 支持以下格式:
端口号。
端口地址簿名称。端口地址簿为多个端口的集合,添加端口地址簿请参见添加端口地址簿。
协议类型 支持:TCP、UDP、ICMP、Any。
应用 在下拉框中选择应用,可选择“全部应用”或其中一个应用,包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp-data、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作,支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。仅支持“最前”或“最后”,若需要移动至选中规则后,请在执行批量导入规则之后再调整规则优先级。
启用状态 选择该规则是否启用规则。
开:表示启用,规则生效。
关:表示关闭,规则不生效。