规则模板

ZStack Cloud主菜单,点击资源中心 > 网络服务 > 高级网络服务 > 防火墙,进入防火墙界面。点击规则模板,进入规则模板子界面,点击创建规则模板,弹出创建规则模板界面。

可参考以下示例输入相应内容:
  • 名称:设置规则模板名称
  • 简介:可选项,可留空不填
  • 优先级:设置规则优先级
    Note:
    • 优先级支持输入范围:1001-2999,数字越小表示优先级越高
    • 优先级范围1-1000、4000-9999是支持系统服务的预置规则,系统规则不支持添加、修改或删除
    • 同一规则集内,规则优先级不能相同
  • 行为:选择接收到网络请求的处理办法,包括:接受、丢弃、拒绝
    • 接受:允许VPC路由器上的网络请求通过
    • 丢弃:不允许VPC路由器上的网络请求通过,且不向请求端反馈
    • 拒绝:不允许VPC路由器上的网络请求通过,并向请求端反馈不通过信息
  • 报文状态:可选项,选择VPC防火墙需要匹配规则的报文,例如:若勾选new选项,则所有new状态的报文将按照当前规则设置的行为来处理
    • new:新连接请求
    • established:已建立的连接
    • invalid:无法识别的连接
    • related:相关联的连接,当前连接是一个新请求,但附属于某个已存在的连接
  • 协议:必选项,选择VPC防火墙需要匹配规则的协议,例如:若选择TCP,则所有TCP协议的请求将按照当前规则设置的行为来处理
  • IP地址:可选项,设置当前规则需要匹配的源IP地址和目的IP地址
    • 支持输入固定IP地址、IP地址范围或CIDR,若使用IP地址范围格式需要以-分隔,如:192.168.0.1-192.168.0.100
    • 源IP地址/目的IP地址最多添加10条,支持固定IP地址、IP地址范围或IP/掩码格式的混合输入,以英文逗号隔开。
    • 若输入多个IP地址,且包含一个或多个CIDR格式,则CIDR格式仅支持/24掩码范围,若仅输入一个CIDR则不限制掩码范围。
    • 支持使用IP/端口集合方式快速填写IP地址。
Figure 1所示:
Figure 1. 创建规则模板