云防火墙 CFW-导入/导出防护策略:导入规则模板参数-VPC防护规则表（VPC边界防护规则）

时间：2024-09-29 18:33:53

云防火墙 CFW 访问控制策略管理

导入规则模板参数-VPC防护规则表（VPC边界防护规则）

表2 VPC边界防护规则表参数说明
参数名称	参数说明	取值样例
顺序	定义规则序号。	1
规则名称	自定义规则名称。只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。	test
动作	选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。	放行
启用状态	选择该策略是否立即启用。启用：表示启用，规则生效；禁用：表示关闭，规则不生效。	启用
描述	自定义规则描述。	test
源地址类型	设置访问流量中发送数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。	IP地址
源IP地址	“源地址类型”选择“IP地址”时，需填写“源IP地址”。支持以下输入格式：单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 说明：如果您希望输入多个单IP地址或多个IP地址段，需要配置多条规则。这些规则的IP地址（段）不同，其他参数相同。	192.168.10.5
源地址组名称	“源地址类型”选择“IP地址组”时，需填写“源地址组名称”。支持以下输入格式；可输入中文、字母、数字、下划线、连接符或空格。名称长度不能超过255个字符。	s_test
目的地址类型	选择访问流量中的接收数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。	IP地址组
目的IP地址	“目的地址类型”选择“IP地址”时，需填写“目的IP地址”。目的IP地址支持以下输入格式：单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24 说明：如果您希望输入多个单IP地址或多个IP地址段，需要配置多条规则。这些规则的IP地址（段）不同，其他参数相同。	192.168.10.6
目的地址组名称	“目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。支持以下输入格式；可输入中文、字母、数字、下划线、连接符或空格。名称长度不能超过255个字符。	d_test
服务类型	选择服务或服务组。服务：支持设置单个服务。服务组：支持多个服务的集合。	服务
协议/源端口/目的端口	设置需要限制的类型。协议类型当前支持：TCP、UDP、ICMP、Any。设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443	TCP/443/443
服务组名称	自定义服务组名称。只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。	service_test
分组标签	用于标识规则，可通过标签实现对安全策略的分类和搜索。	k=a