您可通过列表查看当前设置的访问控制信息,包括源IP与目的IP拦截或放行的动作、方向、优先级等详情。
前提条件
操作步骤
-
登录天翼云控制中心。
-
在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
-
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
添加防护规则
参数名称 参数说明 优先级
当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称 自定义规则名称。 规则类型 当前规则的防护类型,支持EIP规则和NAT规则。 访问源
设置访问流量中发送数据包的IP地址或IP地址组。源IP地址支持以下输入格式:
单个IP地址,如:192.168.10.5。
多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。
地址段,使用"/"隔开掩码,如:192.168.2.0/24。
目的设置 访问流量中的接收数据包的IP地址或IP地址组。目的IP地址支持以下输入格式:
单个IP地址,如:192.168.10.5。
多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。
地址段,使用"/"隔开掩码,如:192.168.2.0/24。
协议/源端口/目的端口 协议类型当前支持:TCP、UDP、ICMP、Any、ICMPV6
源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。
目的端口:当前开放或限制的目的端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。
启用状态 当前规则的启用状态,支持启用和禁用。 动作 “放行”:设置相应流量通过云防火墙。
“阻断”:阻止相应流量通过云防火墙。
IP类型 当前规则防护的IP类型,支持IPv4和IPv6。 方向 内到外:客户服务器访问外网。
外到内:外网访问内部服务器。
命中次数 当前规则已放行或阻断的次数。 描述 当前规则的备注信息。 长连接设置时长 当前规则设置的长连接时长。 -
(可选)根据您的需要在方向或协议类型下拉框选择需要查看的方向或协议类型,或者在“名称/IP地址”搜索栏搜索需要查看的规则。