Правила Firewall позволяют блокировать нежелательный трафик и пропускать без фильтрации специфичный трафик. Для управления правилами Firewall перейдите в раздел Товары/Услуги → Виртуальный ДЦ → кнопка Маршрутизаторы → кнопка Firewall. Нажмите кнопку Создать, чтобы добавить правило:
Укажите следующие параметры:
- Наименование правила;
- Протокол — протокол, на котором действует правило Firewall;
- Источник — внешний IP-адрес, с которого поступает трафик;
- Адрес назначения — IP-адрес сети ВДЦ, на который поступает трафик;
- Политика.
Правила настройки
При настройке Firewall учитывайте условия:
- диапазон IP-адресов источников трафика в одном правиле не должен включать адреса из диапазона источников трафика другого правила;
- невозможно добавить правило, если оно противоречит уже существующему правилу. Например, вы добавили правило, разрешающее пропускать весь трафик по любому протоколу с IP-адреса 1.2.3.4. В таком случае, добавить правило для блокирования трафика с IP-адреса 1.2.3.4 невозможно.