Как настроить Firewall

Для добавления нового правила Firewall:

  1. Перейдите в раздел Networking на вкладку Edge Gateways.
  2. Нажмите на нужный edge.
  3. Нажмите кнопку Services.
  4. Откройте вкладку Firewall и настройте правила, нажав кнопку +.
  5. Заполните поля с параметрами:

    • в поле Name задайте название правила, например Internet;
    • в поле Source выберите необходимый адрес источника, например, сеть Test-Network;
    • в поле Service выберите протокол и порт any;
    • в поле Action выберите значение Accept (Accept — разрешить, Deny — запретить).

    *Примечание: по умолчанию в пункте default rule for ingress traffic выбрана опция Deny, то есть Firewall будет блокировать весь трафик, если вы не настроите других правил.*

  6. Нажмите Save changes.

Дополнительные параметры

Помимо правил Firewall в поле Destination по кнопке + можно задавать следующие параметры:

  • Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или Any;
  • Virtual machines — привязка правила к определенной виртуальной машине;
  • OrgVdcNetworks — сети уровня организации;
  • IP Sets — настройка заранее созданной пользователем группы IP-адресов (создается в Grouping object);
  • Security Groups — группы безопасности.

Создание IP Sets

Для создания пользователем группы IP-адресов:

  1. Перейдите в раздел Networking на вкладку Edge Gateways.
  2. Нажмите на нужный edge.
  3. Нажмите кнопку Services.
  4. Откройте вкладку Grouping object. На этой вкладке задаются группы объектов, для которых будут действовать заданные правила сетевого взаимодействия.
  5. Перейдите на вкладку IP Sets и нажмите кнопку +.
  6. В открывшемся окне введите название новой группы и IP-адреса.
  7. Сохраните внесенные изменения, нажав кнопку Keep.

Примеры правил

Доступ в интернет разрешен по любым протоколам серверу с заданным IP, если указаны следующие значения полей:

  • Source — указан IP-адрес;
  • Destination — указано значение Any;
  • Service — указано значение Any;
  • Action — указано значение Accept.

Доступ из интернета по (ТСР-протокол, порт 80) разрешен через внешний IP-адрес, если указаны следующие значения полей:

  • Source — указано значение Any;
  • Destination — указан IP-адрес;
  • Service — указано значение tcp:80:Any;
  • Action — указано значение Accept.