云防火墙 CFW-导入/导出防护策略:导入规则模板参数-防护规则表(互联网边界防护规则)
下载云防火墙 CFW用户手册完整版
导入规则模板参数-防护规则表(互联网边界防护规则)
|
参数名称 |
参数说明 |
取值样例 |
|---|---|---|
|
顺序 |
定义规则序号。 |
1 |
|
规则名称 |
自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。 |
test |
|
防护规则 |
选择安全策略的防护类型。
|
EIP防护 |
|
方向 |
选择防护方向:
|
内到外 |
|
动作 |
选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。 |
放行 |
|
规则地址类型 |
选择“IPv4”或者“IPv6”。设置防护的IP类型。 |
IPv4 |
|
启用状态 |
选择该策略是否立即启用。
|
启用 |
|
描述 |
自定义规则描述。 |
test |
|
源地址类型 |
设置访问流量中发送数据的地址类型。
|
IP地址 |
|
源IP地址 |
“源地址类型”选择“IP地址”时,需填写“源IP地址”。 支持以下输入格式:
说明:
如果您希望输入多个单IP地址或多个IP地址段,需要配置多条规则。这些规则的IP地址(段)不同,其他参数相同。 |
192.168.10.5 |
|
源地址组名称 |
“源地址类型”选择“IP地址组”时,需填写“源地址组名称”。
支持以下输入格式;
|
s_test |
|
源大洲地域 |
“源地址类型”选择“地域”时,需填写“源大洲地域”。 您可以切换模板表格至“大洲信息表”页签,查看大洲信息。 |
AS:亚洲 |
|
源国家地域 |
“源地址类型”选择“地域”时,需填写“源国家地域”。 您可以切换模板表格至“国家信息表”页签,查看国家信息。 |
CN:中国大陆 |
|
目的地址类型 |
IP地址组 |
|
|
目的IP地址 |
“目的地址类型”选择“IP地址”时,需填写“目的IP地址”。 目的IP地址支持以下输入格式:
说明:
如果您希望输入多个单IP地址或多个IP地址段,需要配置多条规则。这些规则的IP地址(段)不同,其他参数相同。 |
192.168.10.6 |
|
目的地址组名称 |
“目的地址类型”选择“IP地址组”时,需填写“目的地址组名称”。
支持以下输入格式;
|
d_test |
|
目的大洲地域 |
“目的地址类型”选择“地域”时,需填写“目的大洲地域”。 您可以切换模板表格至“大洲信息表”页签,查看大洲信息。 |
AS:亚洲 |
|
目的国家地域 |
“目的地址类型”选择“地域”时,需填写“目的国家地域”。 您可以切换模板表格至“国家信息表”页签,查看国家信息。 |
CN:中国大陆 |
|
域名 |
“目的地址类型”选择“域名”时,需填写“域名”。 由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 |
www.example.com |
|
目的域名组名称 |
“目的地址类型”选择“域名组”时,需填写“目的域名组名称”。 输入域名组名称。 |
域名组1 |
|
服务类型 |
选择服务或服务组。
|
服务 |
|
协议/源端口/目的端口 |
设置需要限制的类型。
|
TCP/443/443 |
|
服务组名称 |
自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成,且名称长度不能超过255个字符。 |
service_test |
|
分组标签 |
用于标识规则,可通过标签实现对安全策略的分类和搜索。 |
k=a |
