系统自动创建的默认防火墙,默认规则为全部放通出接口,全部禁止入接口。默认防火墙不能满足您的使用需求时,可以创建自定义防火墙,详细操作请参见 创建防火墙。
创建防火墙后,您可以在 SD-WAN 控制台管理、调整防火墙规则。防火墙规则在页面中的顺序越靠前优先级越高。
操作步骤
1. 登录 SD-WAN 接入服务控制台,在左侧导航栏,单击防火墙。
2. 在防火墙实例列表中,找到目的实例,并在右侧操作栏,单击编辑规则。
3. 您可以在“防火墙规则”页签,按需进行以下操作:
添加防火墙规则
说明:
防火墙的规则包含入站规则和出站规则,操作过程一样,此处仅以入站规则举例。
1. 在“入站规则”页签中,单击添加规则。
2. 在“添加入站规则”弹窗中,编辑规则。若需添加多条入站规则,则单击添加一行。
字段 | 含义 |
协议 | 支持 ALL、TCP、UDP、ICMP 协议。 |
源地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如 203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
源端口 | 取值范围为 [1,65535],支持 ALL,单端口(80)或连续端口(20-80)。 |
目的地址 | 支持 IPv4 地址段。 IPv4 地址段用 CIDR 表示法表示。例如 203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址。 |
目的端口 | 取值范围为 [1,65535],支持 ALL、单端口(80)或连续端口(20-80)。 |
策略 | 可选择允许或禁止。 |
编辑防火墙规则
1. 在目标防火墙规则所在行的操作列,单击编辑。
2. 修改后,单击保存。
插入防火墙规则
说明:
向上插入一行或者向下插入一行影响新插入防火墙规则所在的位置,排序靠前的优先级高。此处操作举例以向上插入一行为例。
1. 在目标防火墙规则所在行的操作列选择插入 > 向上插入一行。
2. 编辑内容后,单击保存。
调整防火墙规则排序
1. 单击排序。
2. 拖动目标规则移动位置,然后单击确定。
删除防火墙规则
批量删除:
1.1 勾选一个或多个防火墙规则,然后在页面上方单击删除。
1.2 在弹框中,单击确认。
单独删除:
1.1 在目标防火墙规则所在行的操作列,单击删除。
1.2 在弹框中,单击确认。
