Изменения документа D. Добавление правил фаервола

Редактировал(а) Ирина Сафонова 13.03.2024, 14:47
От версии 1.1
отредактировано Ирина Сафонова
на 12.03.2024, 15:39
Изменить комментарий: К данной версии нет комментариев
К версии 10.1
отредактировано Ирина Сафонова
на 13.03.2024, 14:47
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,45 +1,43 @@
1 1  **BeeCloud Stack** позволяет создавать правила фаервола (firewall) для разрешения прохождения пакетов на сетевом порту или их блокировки. Для создания правила:
2 2  
3 -~1. Перейдите во вкладку **Роутеры** вашего [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/VCD]].
3 +~1. Перейдите во вкладку **Роутеры** [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/VCD]].
4 4  
5 -2. Выберите необходимый [[маршрутизатор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] (роутер).
5 +2. Выберите необходимый [[маршрутизатор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE-%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D1%8F%D0%B5%D0%BC%D1%8B%D0%B9%20%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%20%28Edge%29]] (роутер).
6 6  
7 -3 В разделе Правила файрвола нажмите Добавить правило.
7 +3. В разделе **Правила фаервола** нажмите **Добавить правило**.
8 8  
9 +[[image:1710246728894-180.png||data-xwiki-image-style-border="true" height="461" width="1079"]]
10 +**Добавление правила фаервола**
9 9  
10 -[[image:1710246728894-180.png]]
11 -
12 -Рисунок 5. Добавление правила файрвола
13 -
14 -
15 -
16 -
17 17  4. В появившемся окне заполните информацию о новом правиле:
18 18  
19 -* # (номер правила);
20 -* действие (Блок или Разрешить);
21 -* направление трафика (Входящий или Исходящий);
22 -* сеть;
23 -* протокол;
24 -* CIDR источника;
25 -* исходящий порт;
26 -* CIDR получателя;
27 -* входящий порт;
28 -* журнал (опционально, при включении этой опции все пакеты, попадающие под это правило будут регистрироваться с последующей возможностью скачать эти пакеты в формате pcap).
14 +* # (номер правила),
15 +* действие — **Блок** или **Разрешить**,
16 +* направление трафика — **Входящий** или **Исходящий**,
17 +* сеть,
18 +* протокол,
19 +* CIDR источника,
20 +* исходящий порт,
21 +* CIDR получателя,
22 +* входящий порт,
23 +* журнал.
29 29  
30 -[[image:1710246728902-448.png]]
25 +(% class="box infomessage" %)
26 +(((
27 +**Примечание**.
28 +При включении опции **Журнал **пакеты, попадающие под настроенное правило, регистрируются с последующей возможностью скачать эти пакеты в формате [[pcap>>https://wiki.dfcloud.ru/bin/view/Glossary/Pcap]].
29 +)))
31 31  
32 -Рисунок 6. Заполнение информации о новом правиле файрвола
31 +[[image:1710246728902-448.png||data-xwiki-image-style-border="true" height="422" width="1096"]]
32 +**Заполнение информации о новом правиле фаервола**
33 33  
34 +5. После заполнения необходимых полей нажмите **Сохранить правило**.
34 34  
35 -5. После заполнения необходимых полей нажмите Сохранить правило.
36 +6. Для применения правила нажмите на кнопку **Применить правила** внизу вкладки роутера под разделом **Отчеты**.
36 36  
38 +[[image:1710246728912-475.png||data-xwiki-image-style-border="true" height="534" width="1095"]]
39 +**Применение нового правила**
37 37  
38 -6. Для применения правила недостаточно его создать, обязательно нужно нажать на кнопку Применить правила внизу вкладки Вашего роутера под разделом Отчеты.
39 -
40 -
41 -
42 -[[image:1710246728912-475.png]]
43 -
44 -
45 -Рисунок 7. Применение нового правила
41 +**[[В начало>>path:#]] **🡱
42 +**[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.3\. Инструкция.Программно-определяемый маршрутизатор (Edge).E\. Удаление правил фаервола.WebHome]] **🡲
43 +**[[К предыдущему разделу>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.3\. Инструкция.Программно-определяемый маршрутизатор (Edge).C\. Старт, стоп и рестарт маршрутизатора.WebHome]] 🡰**