本操作通过创建网关防火墙,将其与外部网关关联,并配置相应的规则可以有效地控制内/外部网络的出入路由器的数据流。
创建网关防火墙。
在云平台的顶部导航栏中,依次选择[产品与服务]-[访问控制]-[网关防火墙],进入“网关防火墙列表”页面。
单击
创建网关防火墙,弹出“创建网关防火墙”对话框。配置参数后,单击
创建,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 网关防火墙的名称。 |
| 描述 | 网关防火墙的描述。 |
关联路由器。
点击已经创建的网关防火墙,进入该网关防火墙的详情页面,单击
关联路由器-关联,弹出“关联路由器”对话框。选择路由器,点击
关联。
说明:
- 关联路由器后,网关防火墙默认拒绝所有出入路由器网关的流量,直至添加放通规则。
- 需要关联的路由器已经设置网关。
配置网关防火墙出方向规则。
- 在网关防火墙的详情页面,单击
出方向规则-添加规则,出现规则编辑框。 - 配置:
类型:ipv4,策略:允许,协议:全部,源地址:0.0.0.0/0,源端口范围:全部,目的地址:0.0.0.0/0,目的端口范围:全部,单击确认,完成操作。
- 在网关防火墙的详情页面,单击
| 参数 | 说明 |
|---|---|
| 类型 | ipv4或者ipv6。 |
| 策略 | 允许或者拒绝流量。 |
| 协议 | ip协议,全部,tcp,udp或icmp。 |
| 源地址 | 报文的源ip地址。 |
| 源端口范围 | 报文的tcp/udp源端口范围。 |
| 目的地址 | 报文的目的ip地址。 |
| 目的端口范围 | 报文的tcp/udp目的端口范围。 |
| 描述 | 规则的描述。 |
