功能介绍
更新网络ACL规则。
调试
您可以在API Explorer中调试该接口。
URI
PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id}
请求参数
属性 |
是否必选 |
类型 |
说明 |
---|---|---|---|
name |
否 |
String |
网络ACL规则名称。 使用说明:最长255个字符 |
description |
否 |
String |
网络ACL规则描述。 使用说明:最长255个字符 |
protocol |
否 |
String |
IP协议。 取值范围:支持TCP,UDP,ICMP, ICMPV6, 或者0-255 |
source_port |
否 |
String |
源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
destination_port |
否 |
String |
目的端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
ip_version |
否 |
Integer |
IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 |
source_ip_address |
否 |
String |
源地址或者CIDR。 |
destination_ip_address |
否 |
String |
目的地址或者CIDR。 |
action |
否 |
String |
对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) |
enabled |
否 |
Boolean |
是否使能网络ACL规则。 取值范围:true/false |
请求示例
更新id为b94acf06-efc2-485d-ba67-a61acf2a7e28的ACL规则,action更新为deny。
PUT https://{Endpoint}/v2.0/fwaas/firewall_rules/b94acf06-efc2-485d-ba67-a61acf2a7e28
{
"firewall_rule": {
"action": "deny"
}
}
响应参数
属性 |
类型 |
说明 |
---|---|---|
id |
String |
网络ACL规则的uuid标识。 |
name |
String |
网络ACL规则名称。 |
description |
String |
网络ACL规则描述。 |
tenant_id |
String |
项目ID |
public |
Boolean |
是否支持跨租户共享。 |
protocol |
String |
IP协议。 |
source_port |
String |
源端口号或者一段端口范围。 |
destination_port |
String |
目的端口号或者一段端口范围。 |
ip_version |
Integer |
IP协议版本。 |
source_ip_address |
String |
源地址或者CIDR。 |
destination_ip_address |
String |
目的地址或者CIDR。 |
action |
String |
对通过网络ACL的流量执行的操作。 |
enabled |
Boolean |
是否使能网络ACL规则。 |
project_id |
String |
项目ID,请参见获取项目ID。 |
响应示例
{
"firewall_rule": {
"protocol": "tcp",
"description": "",
"source_ip_address": null,
"destination_ip_address": null,
"source_port": null,
"destination_port": "80",
"id": "b94acf06-efc2-485d-ba67-a61acf2a7e28",
"name": "ALLOW_HTTP",
"tenant_id": "23c8a121505047b6869edf39f3062712",
"enabled": true,
"action": "deny",
"ip_version": 4,
"public": false,
"project_id": "23c8a121505047b6869edf39f3062712"
}
}
状态码
请参见状态码。
错误码
请参见错误码。