Firewall

Правила Firewall позволяют блокировать нежелательный трафик и пропускать без фильтрации специфичный трафик.

Создание правила Firewall

Чтобы добавить правило Firewall, перейдите в раздел Товары/Услуги → Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка Firewall → кнопка Создать:

1. Наименование правила.
2. Протокол — протокол, на котором действует правило Firewall.
3. Источник — внешний IP-адрес, с которого поступает трафик.
4. Адрес назначения — IP-адрес сети ВДЦ, на который поступает трафик.
5. Политика. 

Правила настройки

При настройке Firewall учитывайте условия: 

• диапазон IP-адресов источников трафика в одном правиле не должен включать адреса из диапазона источников трафика другого правила; 
• невозможно добавить правило, если оно противоречит уже существующему правилу. Например, вы добавили правило, разрешающее пропускать весь трафик по любому протоколу с IP-адреса 1.2.3.4. В таком случае, добавить правило для блокирования трафика с IP-адреса 1.2.3.4 невозможно.