База знаний

Список статей
Наверх

Как настроить Firewall

Для добавления нового правила Firewall:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Откройте вкладку Firewall и настройте правила, нажав кнопку +.

  4. Заполните поля с параметрами:

    • в поле Name задайте название правила, например Internet;
    • в поле Source выберите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или одну из ключевых переменных: Internal, External или All;
    • в поле Destination укажите адрес получателя в таком же формате, как и для поля Source (например, External);
    • в поле Action выберите необходимое значение (Accept - разрешить, Deny - запретить).
  5. Для существующего правила default rule for ingress traffic (обычно, оно последнее в списке) в поле Action выставите значение Accept.
    Примечание: по умолчанию в пункте default rule for ingress traffic выбрана опция Deny, то есть Firewall будет блокировать весь трафик.

  6. Нажмите Save changes.

Дополнительные параметры

Помимо правил Firewall в поле Destination по кнопке + можно задавать следующие параметры:

  • Gateway interfaces - все внутренние сети (Internal), все внешние сети (External) или Any;

  • Virtual machines - привязка правила к определенной виртуальной машине;

  • OrgVdcNetworks - сети уровня организации;

  • IP Sets - настройка заранее созданной пользователем группы IP-адресов (создается в Grouping object).

Создание IP Sets

Для создания пользователем группы IP-адресов:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Откройте вкладку Grouping object. На этой вкладке задаются группы объектов, для которых будут действовать заданные правила сетевого взаимодействия.

  4. Перейдите на вкладку IP Sets и нажмите кнопку +.

  5. В открывшемся окне введите название новой группы и IP-адреса.

  6. Сохраните внесенные изменения, нажав кнопку Keep.

Примеры правил

Доступ в Интернет разрешен по любым протоколам серверу с заданным IP, если указаны следующие значения полей:

  • Source - указан IP-адрес;

  • Destination - указано значение Any;

  • Service - указано значение Any;

  • Action -  указано значение Dany.

Доступ из Интернета по (ТСР-протокол, порт 80) разрешен через внешний IP-адрес, если указаны следующие значения полей:

  • Source - указано значение Any;

  • Destination - указан IP-адрес;

  • Service - указано значение tcp:80:Any;

  • Action -  указано значение Accept.