A03. Создание правил DFW

Созданные правила [[DFW>>https://wiki.dfcloud.ru/bin/view/Glossary/DFW]] применяются только к рабочим нагрузкам, подключенным к сетям [[DCG>>https://wiki.dfcloud.ru/bin/view/Glossary/DCG]]. Перед созданием правил DFW убедитесь, что:

17

18

* В DCG подключен DFW.

19

* Созданы все необходимые IP Sets, к которым планируется применить правило DFW.

20

21

Для создания правила DFW:

22

23

~1. На странице DCG в левом меню нажмите **Distributed Firewall**.

24

25

2. Нажмите **EDIT RULES** → **NEW ON TOP**.

26

27

4. В поле **Name** введите название правила.

28

29

5. В поле **State** активируйте переключатель, чтобы включить правило.

30

31

6. (Опционально) Чтобы выбрать конкретный порт назначения в [[виртуальной машине>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ), в поле Applications нажмите **Редактировать**, активируйте **Choose a specific application**, выберите порт и нажмите **SAVE**.

32

33

7. (Опционально) Чтобы выбрать контекстный профиль [[ЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%9E%D0%94]] [[NSX-T>>https://wiki.dfcloud.ru/bin/view/Glossary/NSX-T]], в поле **Context** нажмите **Редактировать**, активируйте **Choose a specific profile**, выберите профиль для правила и нажмите **SAVE**.

34

35

8. Чтобы выбрать источник трафика, в поле **Source** нажмите **Редактировать** и выполните одно из следующих действий:

36

37

* Чтобы разрешить или запретить трафик с любого адреса источника, активируйте **Any Source** и нажмите **KEEP**.

38

* Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте **Exclude**, выберите источник и нажмите **KEEP**.

39

40

9. Чтобы выбрать адрес назначения трафика, в поле **Destination** нажмите **Редактировать** и выполните одно из следующих действий:

41

42

* Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте **Any Destination** и нажмите **KEEP**.

43

* Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте **Exclude**, выберите адрес назначения и нажмите **KEEP**.

44

45

10. В поле **Action** выберите одну из следующих опций:

46

47

* Allow, чтобы пропускать трафик.

48

* Reject, чтобы блокировать трафик.

49

50

~11. В поле **IP Protocol** выберите трафик, к которому применять правило.

51

52

12. При необходимости регистрировать фильтрацию в поле **Enable logging** активируйте переключатель.

53

54

13. Нажмите **SAVE**.

55

56

= Отключение политики DFW по умолчанию =

----

Чтобы отключить услугу DFW, отключите политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются.

61

62

~1. На странице DCG в левом меню нажмите **Distributed Firewall**.

63

64

2. Напротив **Default Policy Status** нажмите **DISABLE**.

65

66

3. Нажмите **DISABLE**.

67

68

4. При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW отключите политику DFW по умолчанию.

69

70

**[[В начало>>doc:]] **🡱

71

**[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.6\. Инструкция по настройке Distributed Firewall (DFW).B\. Дополнительные настройки.WebHome]] **🡲

72

**[[К предыдущему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.6\. Инструкция по настройке Distributed Firewall (DFW).A\. Подключение Distributed Firewall.A02\. Создание IP Set.WebHome]] 🡰**

73

)))

author	version	line-number	content
		1	(% data-xwiki-non-generated-content="java.util.List" %)
		2	(((
		3
		4	)))
		5
		6	{{box cssClass="floatinginfobox" title="Содержание"}}
		7	{{toc/}}
		8	{{/box}}
		9
		10	(% data-xwiki-non-generated-content="java.util.List" %)
		11	(((
		12	= Создание правила DFW =
		13
		14	----
		15
		16	Созданные правила [[DFW>>https://wiki.dfcloud.ru/bin/view/Glossary/DFW]] применяются только к рабочим нагрузкам, подключенным к сетям [[DCG>>https://wiki.dfcloud.ru/bin/view/Glossary/DCG]]. Перед созданием правил DFW убедитесь, что:
		17
		18	* В DCG подключен DFW.
		19	* Созданы все необходимые IP Sets, к которым планируется применить правило DFW.
		20
		21	Для создания правила DFW:
		22
		23	~1. На странице DCG в левом меню нажмите Distributed Firewall.
		24
		25	2. Нажмите EDIT RULES → NEW ON TOP.
		26
		27	4. В поле Name введите название правила.
		28
		29	5. В поле State активируйте переключатель, чтобы включить правило.
		30
		31	6. (Опционально) Чтобы выбрать конкретный порт назначения в [[виртуальной машине>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ), в поле Applications нажмите Редактировать, активируйте Choose a specific application, выберите порт и нажмите SAVE.
		32
		33	7. (Опционально) Чтобы выбрать контекстный профиль [[ЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%9E%D0%94]] [[NSX-T>>https://wiki.dfcloud.ru/bin/view/Glossary/NSX-T]], в поле Context нажмите Редактировать, активируйте Choose a specific profile, выберите профиль для правила и нажмите SAVE.
		34
		35	8. Чтобы выбрать источник трафика, в поле Source нажмите Редактировать и выполните одно из следующих действий:
		36
		37	* Чтобы разрешить или запретить трафик с любого адреса источника, активируйте Any Source и нажмите KEEP.
		38	* Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте Exclude, выберите источник и нажмите KEEP.
		39
		40	9. Чтобы выбрать адрес назначения трафика, в поле Destination нажмите Редактировать и выполните одно из следующих действий:
		41
		42	* Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте Any Destination и нажмите KEEP.
		43	* Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте Exclude, выберите адрес назначения и нажмите KEEP.
		44
		45	10. В поле Action выберите одну из следующих опций:
		46
		47	* Allow, чтобы пропускать трафик.
		48	* Reject, чтобы блокировать трафик.
		49
		50	~11. В поле IP Protocol выберите трафик, к которому применять правило.
		51
		52	12. При необходимости регистрировать фильтрацию в поле Enable logging активируйте переключатель.
		53
		54	13. Нажмите SAVE.
		55
		56	= Отключение политики DFW по умолчанию =
		57
		58	----
		59
		60	Чтобы отключить услугу DFW, отключите политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются.
		61
		62	~1. На странице DCG в левом меню нажмите Distributed Firewall.
		63
		64	2. Напротив Default Policy Status нажмите DISABLE.
		65
		66	3. Нажмите DISABLE.
		67
		68	4. При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW отключите политику DFW по умолчанию.
		69
		70	[[В начало>>doc:]] 🡱
		71	[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.6\. Инструкция по настройке Distributed Firewall (DFW).B\. Дополнительные настройки.WebHome]] 🡲
		72	[[К предыдущему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.6\. Инструкция по настройке Distributed Firewall (DFW).A\. Подключение Distributed Firewall.A02\. Создание IP Set.WebHome]] 🡰
		73	)))

Исходный код вики A03. Создание правил DFW