Přehled tabulek brány firewall
Tabulka brány firewall obsahuje seznam pravidel pro filtrování síťového provozu do a z prostředků privátního cloudu. Tabulky brány firewall můžete použít pro síť VLAN nebo podsíť. Pravidla řídí síťový provoz mezi zdrojovou sítí nebo IP adresou a cílovou sítí nebo IP adresou.
Pravidla brány firewall
Následující tabulka popisuje parametry v pravidle brány firewall.
| Vlastnost | Podrobnosti |
|---|---|
| Název | Název, který jednoznačně identifikuje pravidlo brány firewall a jeho účel. |
| Priorita | Číslo mezi 100 a 4096, přičemž nejvyšší prioritou je 100. Pravidla se zpracovávají v pořadí podle priority. Když provoz narazí na shodu pravidla, zpracování pravidel se zastaví. V důsledku toho se nezpracují pravidla s nižšími prioritami, která mají stejné atributy jako pravidla s vyššími prioritami. Dávejte pozor, abyste se vyhnuli konfliktním pravidlům. |
| Sledování stavu | Sledování může být bezstavové (privátní cloud, internet nebo VPN) nebo stavové (veřejná IP adresa). |
| Protokol | Mezi možnosti patří Any, TCP nebo UDP. Pokud potřebujete PROTOKOL ICMP, použijte Možnost Any. |
| Směr | Určuje, jestli se pravidlo vztahuje na příchozí nebo odchozí provoz. |
| Akce | Povolte nebo odepřete typ provozu definovaný v pravidle. |
| Zdroj | IP adresa, blok CIDR (classless inter-domain routing) (například 10.0.0.0/24) nebo Any. Zadání rozsahu, značky služby nebo skupiny zabezpečení aplikace umožňuje vytvářet méně pravidel zabezpečení. |
| Zdrojový port | Port, ze kterého pochází síťový provoz. Můžete zadat jednotlivé porty nebo rozsah portů, například 443 nebo 8000–8080. Zadání rozsahů umožňuje vytvářet méně pravidel zabezpečení. |
| Cíl | IP adresa, blok CIDR (classless inter-domain routing) (například 10.0.0.0/24) nebo Any. Zadání rozsahu, značky služby nebo skupiny zabezpečení aplikace umožňuje vytvářet méně pravidel zabezpečení. |
| Cílový port | Port, na který proudí síťový provoz. Můžete zadat jednotlivé porty nebo rozsah portů, například 443 nebo 8000–8080. Zadání rozsahů umožňuje vytvářet méně pravidel zabezpečení. |
Bezstavová
Bezstavové pravidlo se dívá pouze na jednotlivé pakety a filtruje je na základě pravidla.
Pro tok provozu v opačném směru můžou být vyžadována další pravidla. Použití bezstavových pravidel pro provoz mezi následujícími body:
- Podsítě privátních cloudů
- Místní podsíť a podsíť privátního cloudu
- Internetový provoz z privátních cloudů
Stavové
Stavové pravidlo si je vědomo připojení, která procházejí. Pro stávající připojení se vytvoří záznam toku. Komunikace se povoluje nebo odepírá na základě stavu připojení v záznamu toku. Tento typ pravidla použijte pro veřejné IP adresy k filtrování provozu z internetu.
Výchozí pravidla
Pro každou tabulku brány firewall se vytvoří následující výchozí pravidla.
| Priorita | Název | Sledování stavu | Směr | Typ provozu | Protokol | Zdroj | Zdrojový port | Cíl | Cílový port | Akce |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | allow-all-to-internet | Stavové | Odchozí | Provoz veřejné IP adresy nebo internetu | Vše | Všechny | Všechny | Všechny | Všechny | Povolit |
| 65001 | deny-all-from-internet | Stavové | Příchozí | Provoz veřejné IP adresy nebo internetu | Vše | Všechny | Všechny | Všechny | Všechny | Odepřít |
| 65002 | allow-all-to-intranet | Bezstavová | Odchozí | Interní provoz privátního cloudu nebo provoz VPN | Vše | Všechny | Všechny | Všechny | Všechny | Povolit |
| 65003 | povolit vše z intranetu | Bezstavová | Příchozí | Interní provoz nebo provoz VPN privátního cloudu | Vše | Všechny | Všechny | Všechny | Všechny | Povolit |