所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
修改防火墙规则

修改防火墙规则

您可根据自身网络需求,修改虚拟防火墙自定义规则。

操作步骤

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角选择地域和Project。
  2. 在系统首页,选择“网络 > 虚拟防火墙”。
  3. 在右侧防火墙列表中,单击需要修改的防火墙名称进入防火墙详情页面。
  4. 在详情页面,单击“ACL管理”页签。
  5. 在“ACL管理”页签详情区域,选择规则的“操作”列,单击“修改”。
  6. 在弹出的修改窗口中,根据界面提示修改相关参数。参数说明请参见表11-6
  7. 表11-6 参数说明

    参数

    参数说明

    取值样例

    动作

    防火墙策略,必选项。

    可选择允许或拒绝。

    • “允许”表示放行流量。
    • “拒绝”表示阻止流量,将在没有任何响应的情况下丢弃流量。

    允许

    协议

    防火墙支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ANY、ICMP协议,当选择ANY或者ICMP时,端口信息不可填写。

    • TCP:传输层协议,提供可靠的数据传输,并在相互进行通信的设备或服务间保持一个虚拟连接。
    • UDP:传输层协议,主要作用是将网络数据流量压缩成数据包的形式。
    • ICMP:网络层协议,用于在主机和路由之间传递出错报告控制消息。
    • ANY:表示对所有协议生效。

    TCP

    源地址

    此方向允许的源地址。

    默认值为0.0.0.0/0,代表支持所有的IP地址。

    例如:

    xxx.xxx.xxx.xxx/32(IP地址)

    xxx.xxx.xxx.0/24(子网)

    0.0.0.0/0(任意地址)

    0.0.0.0/0

    源端口范围

    单个源端口或源端口范围,选择TCP或UDP协议时必须填写。

    • 单个源端口,取值范围是0~65535,取0时代表不限制端口号。
    • 源端口范围,取值范围在1~65535之间,两个数字必须以短划线分隔。

    22或22-30

    目的地址

    此方向允许的目的地址。

    默认值为0.0.0.0/0,代表支持所有的IP地址。

    例如:

    xxx.xxx.xxx.xxx/32(IP地址)

    xxx.xxx.xxx.0/24(子网)

    0.0.0.0/0(任意地址)

    0.0.0.0/0

    目的端口范围

    单个目的端口或目的端口范围,选择TCP或UDP协议时必须填写。

    • 单个目的端口,取值范围是0~65535,取0时代表不限制端口号。
    • 目的端口范围,取值范围在1~65535之间,两个数字必须以短划线分隔。

    22或22-30

  8. 单击“确定”。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:49297

下载量:316

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页