02. Настройка Firewall
Редактировал(а) Ирина Сафонова 18.03.2024, 23:42
Содержание
Назначение Firewall
Firewall — функционал, использующийся для управления доступом между внутренними и внешними сетями. Правила доступа настраиваются в разделе Services/Firewall в VDC.
Настройка Firewall
Firewall включен по умолчанию и блокирует весь межсетевой трафик в соответствии с преднастроенным правилом default_rule. Для создания нового правила:
1. Нажмите кнопку EDIT RULES раздела Services/Firewall.
2. В открывшемся окне выберите кнопку NEW ON TOP.
3. Задайте параметры новому правилу:
| Параметр | Описание |
| Name | Имя правила доступа. |
| State | Активация или деактивация правила. |
| Application | Тип протокола и порт. Если нет необходимого объекта Application, создайте в разделе Security/Application Port Profiles. |
| Source | IP-адрес отправителя. Если нет необходимого адреса, создайте в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP. |
| Destination | IP-адрес получателя. Параметр настраивается по аналогии с Source. |
| Action | Указание необходимого действия. |
| Accept | Разрешение прохождения трафика. |
| Drop | Блокировка прохождения трафика без уведомления отправителя. |
| Reject | Блокировка прохождения трафика с уведомлением отправителю. |
| Protocol | Версия протокола IP. |
| Logging | Активация логирования. |
4. Сохраните конфигурацию кнопкой SAVE.
5. Edge обрабатывает трафик по правилам Firewall в том порядке, в котором настроены правила, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, выделите и выберите одно из действий:
- MOVE UP. Перемещение правила на 1 позицию выше.
- MOVE DOWN. Перемещение правила на 1 позицию ниже.
- MOVE TO. Перемещение правила на определенную позицию.