02. Настройка Firewall
Версия 16.1 от Ирина Сафонова на 12.01.2024, 13:58
Содержание
Назначение Firewall
Firewall — функционал, использующийся для управления доступом между внутренними и внешними сетями. Правила доступа настраиваются в разделе Services/Firewall в VDC.
Настройка Firewall
Firewall включен по умолчанию и блокирует весь межсетевой трафик в соответствии с преднастроенным правилом default_rule. Для создания нового правила:
1. Нажмите кнопку EDIT RULES раздела Services/Firewall.
2. В открывшемся окне выберите действие NEW ON TOP.
3. Задайте параметры новому правилу:
| Параметр | Описание |
| Name | Имя правила доступа. |
| State | Активация или деактивация правила. |
| Application | Тип протокола и порт. Если нет необходимого объекта Application — создайте в разделе Security/Application Port Profiles. |
| Source | IP-адрес отправителя. Если нет необходимого адреса — создайте в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP. |
| Destination | IP-адрес получателя. Параметр настраивается по аналогии с Source. |
| Action | Указание необходимого действия. |
| Accept | Разрешение прохождения трафика. |
| Drop | Блокировка прохождения трафика без уведомления отправителя. |
| Reject | Блокировка прохождения трафика с уведомлением отправителю. |
| Protocol | Версия протокола IP. |
| Logging | Активация логирования. |
4. Сохраните конфигурацию кнопкой SAVE.
5. Edge обрабатывает трафик по правилам Firewall в том порядке, в котором настроены правила, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, выделите и выберите одно из действий:
- MOVE UP — переместить правило на 1 позицию выше.
- MOVE DOWN — переместить правило на 1 позицию ниже.
- MOVE TO — переместить правило на определенную позицию.