云防火墙 CFW-批量管理防护规则:导入规则模板参数-防护规则表（互联网边界防护规则）

时间：2024-05-20 16:04:41

云防火墙 CFW 管理访问控制策略

导入规则模板参数-防护规则表（互联网边界防护规则）

表1 防护规则表参数说明
参数名称	参数说明	取值样例
顺序	定义规则序号。	1
规则名称	自定义规则名称。只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。	test
防护规则	选择安全策略的防护类型。 EIP防护：防护EIP的流量，仅支持配置公网IP。 NAT防护：防护NAT的流量，可以配置私网IP。	EIP防护
方向	选择防护方向：外-内：外网访问内部服务器。内-外：客户服务器访问外网。	内到外
动作	选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。	放行
规则地址类型	选择“IPv4”或者“IPv6”。设置防护的IP类型。	IPv4
启用状态	选择该策略是否立即启用。启用：表示立即开启，规则生效；禁用：表示关闭，规则不生效。	启用
描述	自定义规则描述。	test
源地址类型	设置访问流量中发送数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。地域：支持按照地域防护。	IP地址
源IP地址	“源地址类型”选择“IP地址”时，需填写“源IP地址”。支持以下输入格式：单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24	192.168.10.5
源地址组名称	“源地址类型”选择“IP地址组”时，需填写“源地址组名称”。支持以下输入格式；可输入中文、字母、数字、下划线、连接符或空格。名称长度不能超过255个字符。	s_test
源大洲地域	“源地址类型”选择“地域”时，需填写“源大洲地域”。根据模板表格中“大洲信息表”页签，填写大洲信息。	AS:亚洲
源国家地域	“源地址类型”选择“地域”时，需填写“源国家地域”。根据模板表格中“国家信息表”页签，填写国家信息。	CN:中国大陆
目的地址类型	选择访问流量中的接收数据的地址类型。 IP地址：支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组：支持多个IP地址的集合。域名：由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。域名组：支持多个域名的集合。地域：支持地域防护。	IP地址组
目的IP地址	“目的地址类型”选择“IP地址”时，需填写“目的IP地址”。目的IP地址支持以下输入格式：单个IP地址，如：192.168.10.5 多个连续地址，中间使用“-”隔开，如：192.168.0.2-192.168.0.10 地址段，使用“/”隔开掩码，如：192.168.2.0/24	192.168.10.6
目的地址组名称	“目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。支持以下输入格式；可输入中文、字母、数字、下划线、连接符或空格。名称长度不能超过255个字符。	d_test
目的大洲地域	“目的地址类型”选择“地域”时，需填写“目的大洲地域”。根据模板表格中“大洲信息表”页签，填写大洲信息。	AS:亚洲
目的国家地域	“目的地址类型”选择“地域”时，需填写“目的国家地域”。根据模板表格中“国家信息表”页签，填写国家信息。	CN:中国大陆
域名	“目的地址类型”选择“域名”时，需填写“域名”。由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。	www.example.com
目的域名组名称	“目的地址类型”选择“域名组”时，需填写“目的域名组名称”。输入域名组名称。	域名组1
服务类型	选择服务或服务组。服务：支持设置单个服务。服务组：支持多个服务的集合。	服务
协议/源端口/目的端口	设置需要限制的类型。协议类型当前支持：TCP、UDP、ICMP、Any。设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“-”隔开，如：80-443	TCP/443/443
服务组名称	自定义服务组名称。只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。	service_test
分组标签	用于标识规则，可通过标签实现对安全策略的分类和搜索。	k=a