Правила Firewall позволяют блокировать нежелательный трафик и пропускать без фильтрации специфичный трафик.

Создание правила Firewall


Чтобы добавить правило Firewall, перейдите в раздел Товары/Услуги  Виртуальный ДЦ → выберите дата-центр → кнопка Маршрутизаторы → кнопка Firewall → кнопка Создать:

  1. Наименование правила.
  2. Протокол — протокол, на котором действует правило Firewall.
  3. Источник — внешний IP-адрес, с которого поступает трафик.
  4. Адрес назначения — IP-адрес сети ВДЦ, на который поступает трафик.
  5. Политика

Правила настройки


При настройке Firewall учитывайте условия: 

  • диапазон IP-адресов источников трафика в одном правиле не должен включать адреса из диапазона источников трафика другого правила; 
  • невозможно добавить правило, если оно противоречит уже существующему правилу. Например, вы добавили правило, разрешающее пропускать весь трафик по любому протоколу с IP-адреса 1.2.3.4. В таком случае, добавить правило для блокирования трафика с IP-адреса 1.2.3.4 невозможно.