Для добавления нового правила Firewall:
- Перейдите на вкладку Edges.
- Нажмите кнопку Configure services.
- Откройте вкладку Firewall и настройте правила, нажав кнопку +.
- Заполните поля с параметрами:
- в поле Name задайте название правила, например Internet;
- в поле Source выберите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или одну из ключевых переменных: Internal, External или All;
- в поле Destination укажите адрес получателя в таком же формате, как и для поля Source (например, External);
- в поле Action выберите необходимое значение (Accept — разрешить, Deny — запретить).
- Для существующего правила default rule for ingress traffic (обычно, оно последнее в списке) в поле Action выставите значение Accept.
*Примечание: по умолчанию в пункте default rule for ingress traffic выбрана опция Deny, то есть Firewall будет блокировать весь трафик.*
- Нажмите Save changes.
Помимо правил Firewall в поле Destination по кнопке + можно задавать следующие параметры:
- Gateway interfaces — все внутренние сети (Internal), все внешние сети (External) или Any;
- Virtual machines — привязка правила к определенной виртуальной машине;
- OrgVdcNetworks — сети уровня организации;
- IP Sets — настройка заранее созданной пользователем группы IP-адресов (создается в Grouping object).
Для создания пользователем группы IP-адресов:
- Перейдите на вкладку Edges.
- Нажмите кнопку Configure services.
- Откройте вкладку Grouping object. На этой вкладке задаются группы объектов, для которых будут действовать заданные правила сетевого взаимодействия.
- Перейдите на вкладку IP Sets и нажмите кнопку +.
- В открывшемся окне введите название новой группы и IP-адреса.
- Сохраните внесенные изменения, нажав кнопку Keep.
Доступ в интернет разрешен по любым протоколам серверу с заданным IP, если указаны следующие значения полей:
- Source — указан IP-адрес;
- Destination — указано значение Any;
- Service — указано значение Any;
- Action — указано значение Deny.
Доступ из интернета по (ТСР-протокол, порт 80) разрешен через внешний IP-адрес, если указаны следующие значения полей:
- Source — указано значение Any;
- Destination — указан IP-адрес;
- Service — указано значение tcp:80:Any;
- Action — указано значение Accept.