Изменения документа D. Добавление правил фаервола

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,43 +1,45 @@
1	1	**BeeCloud Stack** позволяет создавать правила фаервола (firewall) для разрешения прохождения пакетов на сетевом порту или их блокировки. Для создания правила:
2	2
3		-~1. Перейдите во вкладку **Роутеры** [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/VCD]].
	3	+~1. Перейдите во вкладку **Роутеры** вашего [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/VCD]].
4	4
5		-2. Выберите необходимый [[маршрутизатор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE-%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D1%8F%D0%B5%D0%BC%D1%8B%D0%B9%20%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%20%28Edge%29]] (роутер).
	5	+2. Выберите необходимый [[маршрутизатор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] (роутер).
6	6
7		-3. В разделе **Правила фаервола** нажмите **Добавить правило**.
	7	+3 В разделе Правила файрвола нажмите Добавить правило.
8	8
9		-[[image:1710246728894-180.png||data-xwiki-image-style-border="true" height="461" width="1079"]]
10		-**Добавление правила фаервола**
11	11
	10	+[[image:1710246728894-180.png]]
	11	+
	12	+Рисунок 5. Добавление правила файрвола
	13	+
	14	+
	15	+
	16	+
12	12	4. В появившемся окне заполните информацию о новом правиле:
13	13
14		-* # (номер правила),
15		-* действие — **Блок** или **Разрешить**,
16		-* направление трафика — **Входящий** или **Исходящий**,
17		-* сеть,
18		-* протокол,
19		-* CIDR источника,
20		-* исходящий порт,
21		-* CIDR получателя,
22		-* входящий порт,
23		-* журнал.
	19	+* # (номер правила);
	20	+* действие (Блок или Разрешить);
	21	+* направление трафика (Входящий или Исходящий);
	22	+* сеть;
	23	+* протокол;
	24	+* CIDR источника;
	25	+* исходящий порт;
	26	+* CIDR получателя;
	27	+* входящий порт;
	28	+* журнал (опционально, при включении этой опции все пакеты, попадающие под это правило будут регистрироваться с последующей возможностью скачать эти пакеты в формате pcap).
24	24
25		-(% class="box infomessage" %)
26		-(((
27		-**Примечание**.
28		-При включении опции **Журнал **пакеты, попадающие под настроенное правило, регистрируются с последующей возможностью скачать эти пакеты в формате [[pcap>>https://wiki.dfcloud.ru/bin/view/Glossary/Pcap]].
29		-)))
	30	+[[image:1710246728902-448.png]]
30	30
31		-[[image:1710246728902-448.png||data-xwiki-image-style-border="true" height="422" width="1096"]]
32		-**Заполнение информации о новом правиле фаервола**
	32	+Рисунок 6. Заполнение информации о новом правиле файрвола
33	33
34		-5. После заполнения необходимых полей нажмите **Сохранить правило**.
35	35
36		-6. Для применения правила нажмите на кнопку **Применить правила** внизу вкладки роутера под разделом **Отчеты**.
	35	+5. После заполнения необходимых полей нажмите Сохранить правило.
37	37
38		-[[image:1710246728912-475.png||data-xwiki-image-style-border="true" height="534" width="1095"]]
39		-**Применение нового правила**
40	40
41		-**[[В начало>>path:#]] **🡱
42		-**[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.3\. Инструкция.Программно-определяемый маршрутизатор (Edge).E\. Удаление правил фаервола.WebHome]] **🡲
43		-**[[К предыдущему разделу>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.3\. Инструкция.Программно-определяемый маршрутизатор (Edge).C\. Старт, стоп и рестарт маршрутизатора.WebHome]] 🡰**
	38	+6. Для применения правила недостаточно его создать, обязательно нужно нажать на кнопку Применить правила внизу вкладки Вашего роутера под разделом Отчеты.
	39	+
	40	+
	41	+
	42	+[[image:1710246728912-475.png]]
	43	+
	44	+
	45	+Рисунок 7. Применение нового правила