Översikt över brandväggstabeller
En brandväggstabell visar regler för att filtrera nätverkstrafik till och från privata molnresurser. Du kan använda brandväggstabeller i ett VLAN/undernät. Reglerna styr nätverkstrafiken mellan ett källnätverk eller en IP-adress och ett målnätverk eller en IP-adress.
Brandväggsregler
I följande tabell beskrivs parametrarna i en brandväggsregel.
| Egenskap | Information |
|---|---|
| Namn | Ett namn som unikt identifierar brandväggsregeln och dess syfte. |
| Priority | Ett tal mellan 100 och 4096, med 100 som högsta prioritet. Regler bearbetas i prioritetsordning. När trafik påträffar en regelmatchning stoppas regelbearbetningen. Därför bearbetas inte regler med lägre prioriteter som har samma attribut som regler med högre prioritet. Var noga med att undvika motstridiga regler. |
| Tillståndsspårning | Spårning kan vara tillståndslös (privat moln, Internet eller VPN) eller tillståndskänslig (offentlig IP). |
| Protokoll | Alternativen är Any, TCP eller UDP. Om du behöver ICMP använder du Alla. |
| Riktning | Om regeln gäller för inkommande eller utgående trafik. |
| Åtgärd | Tillåt eller neka för den typ av trafik som definieras i regeln. |
| Källa | En IP-adress, CIDR-block (classless inter-domain routing) (till exempel 10.0.0.0/24) eller Any. Om du anger ett intervall, en tjänsttagg eller en programsäkerhetsgrupp kan du skapa färre säkerhetsregler. |
| Källport | Port som nätverkstrafiken kommer från. Du kan ange en enskild port eller ett intervall med portar, till exempel 443 eller 8000-8080. Om du anger intervall behöver du inte skapa lika många säkerhetsregler. |
| Mål | En IP-adress, CIDR-block (classless inter-domain routing) (till exempel 10.0.0.0/24) eller Any. Om du anger ett intervall, en tjänsttagg eller en programsäkerhetsgrupp kan du skapa färre säkerhetsregler. |
| Målport | Port som nätverkstrafiken flödar till. Du kan ange en enskild port eller ett intervall med portar, till exempel 443 eller 8000-8080. Om du anger intervall behöver du inte skapa lika många säkerhetsregler. |
Tillståndslös
En tillståndslös regel tittar bara på enskilda paket och filtrerar dem baserat på regeln.
Ytterligare regler kan krävas för trafikflödet i omvänd riktning. Använd tillståndslösa regler för trafik mellan följande punkter:
- Undernät för privata moln
- Lokalt undernät och ett privat molnundernät
- Internettrafik från privata moln
Tillståndskänsliga
En tillståndskänslig regel är medveten om de anslutningar som passerar genom den. En flödespost skapas för befintliga anslutningar. Kommunikation tillåts eller nekas baserat på flödespostens anslutningsstatus. Använd den här regeltypen för offentliga IP-adresser för att filtrera trafik från Internet.
Standardregler
Följande standardregler skapas i varje brandväggstabell.
| Prioritet | Namn | Tillståndsspårning | Riktning | Trafiktyp | Protokoll | Källa | Källport | Mål | Målport | Åtgärd |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | allow-all-to-internet | Tillståndskänsliga | Utgående | Offentlig IP- eller Internettrafik | Alla | Valfri | Valfri | Valfri | Valfri | Tillåt |
| 65001 | neka-allt-från-Internet | Tillståndskänsliga | Inkommande | Offentlig IP- eller Internettrafik | Alla | Valfri | Valfri | Valfri | Valfri | Neka |
| 65002 | allow-all-to-intranet | Tillståndslös | Utgående | Privat moln intern trafik eller VPN-trafik | Alla | Valfri | Valfri | Valfri | Valfri | Tillåt |
| 65003 | allow-all-from-intranet | Tillståndslös | Inkommande | Privat moln intern trafik eller VPN-trafik | Alla | Valfri | Valfri | Valfri | Valfri | Tillåt |