Перейти к основному содержимому

Firewall vCloud Director

Firewall, как функция виртуального маршрутизатора, служит для управления доступом между внутренними и внешними сетями.

Межсетевое экранирование может работать как из внутренней сети во внешнюю, так и в обратном направлении.

Screenshot 2025-10-18 192956

|

По умолчанию в настройках Firewall существует одна активная запись, разрешающая доступ в обе стороны без ограничений. Для включения фильтрации необходимо изменить значение Action данного правила на Drop или Reject.

Для управления правилами Firewall в левом меню настроек виртуального маршрутизатора выбираем пунктFirewall и в правой части экрана наживаем на кнопкуEdit Rules.

Screenshot 2025-10-18 193010

КнопкамиNew on Top иNew above (доступно, когда выбрано правило) можно добавить новое пустое правило.

В появившейся строке заполняем следующие поля:

  • Name - наименования создаваемого правила;

  • State - указываем включено ли данное правило. По умолчанию переключатель находится в состоянии включено;

  • Applications - если нужно выбрать конкретный протокол и порт для подключения, выберите профиль порта приложений. Если профиль не указан, то правило применяется для всех портов и протоколов;

  • Source - выберите источник трафика из созданныхIP Sets, либо включите переключатель** Any source**для выбора всех источников трафика;

  • Destination - выберите IP-адреса назначения трафика из созданных IP Sets, либо включите переключательAny Destination выберите источник трафика из созданных IP Sets для выбора всех доступных адресов назначения;

  • Action - выберите необходимое действия для данного правила. Доступно 3 варианта действий:

  • Allow - подходящий под правило трафик будет разрешен;

  • Drop - подходящий под правило трафик будет блокирован, уведомление о блокированным клиентам отправлено не будет;

  • Reject - подходящий под правило трафик будет блокирован, блокированным клиентам будет отправлено уведомление.

  • Protocol - выберите для какой версии IP протокола будет применяться правило. По умолчанию установлено использование правила для протокола IPv4;

  • Comments - добавьте комментарии к правилу, если это необходимо.

Правило Firewall выполняются последовательно от первого к последнему. При необходимости измените последовательность правил с помощью кнопокMove up иMove down.

Screenshot 2025-10-18 193118

После создания всех необходимых правил нажимаем на кнопкуSave для их применения.

Созданные правила появятся в общем списке правил Firewall.

Screenshot 2025-10-18 193250