Версия 2.1 от Ирина Сафонова на 12.03.2024, 15:43
Скрыть последних авторов
Ирина Сафонова 1.1 1 **BeeCloud Stack** позволяет создавать правила фаервола (firewall) для разрешения прохождения пакетов на сетевом порту или их блокировки. Для создания правила:
2
3 ~1. Перейдите во вкладку **Роутеры** вашего [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/VCD]].
4
5 2. Выберите необходимый [[маршрутизатор>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] (роутер).
6
Ирина Сафонова 2.1 7 3. В разделе **Правила фаервола** нажмите **Добавить правило**.
Ирина Сафонова 1.1 8
Ирина Сафонова 2.1 9 [[image:1710246728894-180.png||data-xwiki-image-style-border="true" height="497" width="1163"]]
10 **Добавление правила фаервола**
Ирина Сафонова 1.1 11
Ирина Сафонова 2.1 12 4. В появившемся окне заполните информацию о новом правиле:
Ирина Сафонова 1.1 13
Ирина Сафонова 2.1 14 * # (номер правила),
15 * действие — **Блок** или **Разрешить**,
16 * направление трафика — **Входящий** или **Исходящий**,
17 * сеть,
18 * протокол,
19 * CIDR источника,
20 * исходящий порт,
21 * CIDR получателя,
22 * входящий порт,
23 * журнал.
Ирина Сафонова 1.1 24
25
26
Ирина Сафонова 2.1 27 (опционально, при включении этой опции все пакеты, попадающие под это правило будут регистрироваться с последующей возможностью скачать эти пакеты в формате pcap).
Ирина Сафонова 1.1 28
29 [[image:1710246728902-448.png]]
Ирина Сафонова 2.1 30 **Заполнение информации о новом правиле фаервола**
Ирина Сафонова 1.1 31
32
33 5. После заполнения необходимых полей нажмите Сохранить правило.
34
35
36 6. Для применения правила недостаточно его создать, обязательно нужно нажать на кнопку Применить правила внизу вкладки Вашего роутера под разделом Отчеты.
37
38
39
40 [[image:1710246728912-475.png]]
41
42
43 Рисунок 7. Применение нового правила