文档首页> 云防火墙 CFW> API参考> API> ACL规则管理> 更新ACL规则
更新时间:2024-04-17 GMT+08:00
在线调试
CLI示例
查看PDF
分享

更新ACL规则

功能介绍

更新ACL规则

调用方法

请参见如何调用API

URI

PUT /v1/{project_id}/acl-rule/{acl_rule_id}

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

租户项目id

acl_rule_id

String

规则Id
表2 Query参数

参数

是否必选

参数类型

描述

enterprise_project_id

String

企业项目id,用户支持企业项目后,由企业项目生成的id。

fw_instance_id

String

防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口获得。具体可参考APIExlorer和帮助中心FAQ。默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
表4 请求Body参数

参数

是否必选

参数类型

描述

address_type

Integer

地址类型,0 ipv4,1 ipv6

枚举值:

  • 0
  • 1

name

String

规则名称

sequence

OrderRuleAclDto object

UpdateRuleAclDto

direction

Integer

方向:0表示外到内,1表示内到外【说明:规则type=0:互联网规则 | 2:nat规则时方向值必填】

枚举值:

  • 0
  • 1

action_type

Integer

动作0:permit,1:deny

枚举值:

  • 0
  • 1

status

Integer

规则下发状态 0:禁用,1:启用

applications

Array of strings

应用列表

applicationsJsonString

String

应用列表转化为字符串

description

String

描述

long_connect_time_hour

Long

长连接时长小时

long_connect_time_minute

Long

长连接时长分钟

long_connect_time_second

Long

长连接时长秒

long_connect_time

Long

长连接时长

long_connect_enable

Integer

是否支持长连接,0表示不支持,1表示支持

枚举值:

  • 0
  • 1

profile

RuleProfileDto object

域名url信息

source

RuleAddressDto object

源地址传输对象

destination

RuleAddressDto object

目的地址传输对象

service

RuleServiceDto object

服务对象

type

Integer

规则type,0:互联网规则,1:vpc规则,2:nat规则

枚举值:

  • 0
  • 1
  • 2

tag

TagsVO object

标签显示值
表5 OrderRuleAclDto

参数

是否必选

参数类型

描述

dest_rule_id

String

目标规则id,添加规则位于此规则之后,非置顶时不能为空,置顶时为空

top

Integer

是否置顶,0代表非置顶,1代表置顶

bottom

Integer

是否置底,0代表非置底,1代表置底
表6 RuleProfileDto

参数

是否必选

参数类型

描述

url

String

域名url
表7 RuleAddressDto

参数

是否必选

参数类型

描述

type

Integer

源类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-DNS解析,7域名组-应用型。

address_type

Integer

源类型0 ipv4,1 ipv6

address

String

源IP,手动类型不能为空,自动及domain类型为空

address_set_id

String

关联IP地址组ID,自动类型不能为空,手动类型合domain类型为空

address_set_name

String

地址组名称

domain_address_name

String

域名地址名称,域名类型时不能为空,手动类型及自动类型时为空

region_list_json

String

规则region列表json值

region_list

Array of IpRegionDto objects

规则region列表

domain_set_id

String

域名组id

domain_set_name

String

域名组名称

ip_address

Array of strings

IP地址列表

address_group

Array of strings

地址组列表

address_group_names

Array of AddressGroupVO objects

地址组名称列表

address_set_type

Integer

地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组

predefined_group

Array of strings

预定义地址组列表
表8 IpRegionDto

参数

是否必选

参数类型

描述

region_id

String

区域id

description_cn

String

中文描述

description_en

String

英文描述

region_type

Integer

区域类型,0表示国家,1表示省份,2表示大洲
表9 RuleServiceDto

参数

是否必选

参数类型

描述

type

Integer

服务输入类型,0为手动输入类型,1为自动输入类型

protocol

Integer

协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空

protocols

Array of integers

协议列表,协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空

source_port

String

源端口

dest_port

String

目的端口

service_set_id

String

服务组id,手动类型为空,自动类型为非空

service_set_name

String

服务组名称

custom_service

Array of ServiceItem objects

自定义服务

predefined_group

Array of strings

预定义服务组列表

service_group

Array of strings

服务组列表

service_group_names

Array of AddressGroupVO objects

服务组名称列表

service_set_type

Integer

服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库
表10 ServiceItem

参数

是否必选

参数类型

描述

protocol

Integer

协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空

source_port

String

源端口

dest_port

String

目的端口

description

String

服务成员描述

name

String

服务成员名称
表11 AddressGroupVO

参数

是否必选

参数类型

描述

set_id

String

地址组id

name

String

地址组名称

protocols

Array of integers

协议列表,协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空

service_set_type

Integer

服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库
表12 TagsVO

参数

是否必选

参数类型

描述

tag_id

String

标签id

tag_key

String

标签键

tag_value

String

标签值

响应参数

状态码: 200

表13 响应Body参数

参数

参数类型

描述

data

RuleId object

规则Id
表14 RuleId

参数

参数类型

描述

id

String

id

name

String

名称

状态码: 400

表15 响应Body参数

参数

参数类型

描述

error_code

String

错误码

最小长度:8

最大长度:36

error_msg

String

错误描述

最小长度:2

最大长度:512

请求示例

示例为更新一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址类型为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/acl-rule/ceaa0407-b9c8-4dfd-9eca-b6ead2dfd031

{
  "name" : "测试规则",
  "status" : 1,
  "action_type" : 0,
  "description" : "",
  "source" : {
    "type" : 0,
    "address" : "1.1.1.1"
  },
  "destination" : {
    "type" : 0,
    "address" : "2.2.2.2"
  },
  "service" : {
    "type" : 0,
    "protocol" : 6,
    "source_port" : "0",
    "dest_port" : "0"
  },
  "type" : 0,
  "address_type" : 0,
  "tag" : {
    "tag_key" : "",
    "tag_value" : ""
  },
  "long_connect_enable" : 0,
  "direction" : 0
}

响应示例

状态码: 200

OK

{
  "data" : {
    "id" : "ceaa0407-b9c8-4dfd-9eca-b6ead2dfd031"
  }
}

状态码: 400

Bad Request

{
  "error_code" : "CFW.00200005",
  "error_msg" : "操作内容不存在"
}

SDK代码示例

SDK代码示例如下。

Java

示例为更新一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址类型为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
 
package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.cfw.v1.region.CfwRegion;
import com.huaweicloud.sdk.cfw.v1.*;
import com.huaweicloud.sdk.cfw.v1.model.*;


public class UpdateAclRuleSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");

        ICredential auth = new BasicCredentials()
                .withAk(ak)
                .withSk(sk);

        CfwClient client = CfwClient.newBuilder()
                .withCredential(auth)
                .withRegion(CfwRegion.valueOf("<YOUR REGION>"))
                .build();
        UpdateAclRuleRequest request = new UpdateAclRuleRequest();
        request.withEnterpriseProjectId("<enterprise_project_id>");
        request.withFwInstanceId("<fw_instance_id>");
        UpdateRuleAclDto body = new UpdateRuleAclDto();
        TagsVO tagbody = new TagsVO();
        tagbody.withTagKey("")
            .withTagValue("");
        RuleServiceDto servicebody = new RuleServiceDto();
        servicebody.withType(0)
            .withProtocol(6)
            .withSourcePort("0")
            .withDestPort("0");
        RuleAddressDto destinationbody = new RuleAddressDto();
        destinationbody.withType(0)
            .withAddress("2.2.2.2");
        RuleAddressDto sourcebody = new RuleAddressDto();
        sourcebody.withType(0)
            .withAddress("1.1.1.1");
        body.withTag(tagbody);
        body.withType(UpdateRuleAclDto.TypeEnum.NUMBER_0);
        body.withService(servicebody);
        body.withDestination(destinationbody);
        body.withSource(sourcebody);
        body.withLongConnectEnable(UpdateRuleAclDto.LongConnectEnableEnum.NUMBER_0);
        body.withDescription("");
        body.withStatus(1);
        body.withActionType(UpdateRuleAclDto.ActionTypeEnum.NUMBER_0);
        body.withDirection(UpdateRuleAclDto.DirectionEnum.NUMBER_0);
        body.withName("测试规则");
        body.withAddressType(UpdateRuleAclDto.AddressTypeEnum.NUMBER_0);
        request.withBody(body);
        try {
            UpdateAclRuleResponse response = client.updateAclRule(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

Python

示例为更新一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址类型为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
 
# coding: utf-8

from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkcfw.v1.region.cfw_region import CfwRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkcfw.v1 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = __import__('os').getenv("CLOUD_SDK_AK")
    sk = __import__('os').getenv("CLOUD_SDK_SK")

    credentials = BasicCredentials(ak, sk) \

    client = CfwClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(CfwRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = UpdateAclRuleRequest()
        request.enterprise_project_id = "<enterprise_project_id>"
        request.fw_instance_id = "<fw_instance_id>"
        tagbody = TagsVO(
            tag_key="",
            tag_value=""
        )
        servicebody = RuleServiceDto(
            type=0,
            protocol=6,
            source_port="0",
            dest_port="0"
        )
        destinationbody = RuleAddressDto(
            type=0,
            address="2.2.2.2"
        )
        sourcebody = RuleAddressDto(
            type=0,
            address="1.1.1.1"
        )
        request.body = UpdateRuleAclDto(
            tag=tagbody,
            type=0,
            service=servicebody,
            destination=destinationbody,
            source=sourcebody,
            long_connect_enable=0,
            description="",
            status=1,
            action_type=0,
            direction=0,
            name="测试规则",
            address_type=0
        )
        response = client.update_acl_rule(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

Go

示例为更新一个IPv4类型的外到内的规则,名称为测试规则,源类型为IP地址,地址为1.1.1.1,目的类型为IP地址,目的地址类型为2.2.2.2,服务类型为服务,协议类型为TCP,源端口为0,目的端口为0,不支持长连接,动作为放行,启用状态为启用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
 
package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    cfw "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        Build()

    client := cfw.NewCfwClient(
        cfw.CfwClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.UpdateAclRuleRequest{}
	enterpriseProjectIdRequest:= "<enterprise_project_id>"
	request.EnterpriseProjectId = &enterpriseProjectIdRequest
	fwInstanceIdRequest:= "<fw_instance_id>"
	request.FwInstanceId = &fwInstanceIdRequest
	tagKeyTag:= ""
	tagValueTag:= ""
	tagbody := &model.TagsVo{
		TagKey: &tagKeyTag,
		TagValue: &tagValueTag,
	}
	protocolService:= int32(6)
	sourcePortService:= "0"
	destPortService:= "0"
	servicebody := &model.RuleServiceDto{
		Type: int32(0),
		Protocol: &protocolService,
		SourcePort: &sourcePortService,
		DestPort: &destPortService,
	}
	addressDestination:= "2.2.2.2"
	destinationbody := &model.RuleAddressDto{
		Type: int32(0),
		Address: &addressDestination,
	}
	addressSource:= "1.1.1.1"
	sourcebody := &model.RuleAddressDto{
		Type: int32(0),
		Address: &addressSource,
	}
	typeUpdateRuleAclDto:= model.GetUpdateRuleAclDtoTypeEnum().E_0
	longConnectEnableUpdateRuleAclDto:= model.GetUpdateRuleAclDtoLongConnectEnableEnum().E_0
	descriptionUpdateRuleAclDto:= ""
	statusUpdateRuleAclDto:= int32(1)
	actionTypeUpdateRuleAclDto:= model.GetUpdateRuleAclDtoActionTypeEnum().E_0
	directionUpdateRuleAclDto:= model.GetUpdateRuleAclDtoDirectionEnum().E_0
	nameUpdateRuleAclDto:= "测试规则"
	addressTypeUpdateRuleAclDto:= model.GetUpdateRuleAclDtoAddressTypeEnum().E_0
	request.Body = &model.UpdateRuleAclDto{
		Tag: tagbody,
		Type: &typeUpdateRuleAclDto,
		Service: servicebody,
		Destination: destinationbody,
		Source: sourcebody,
		LongConnectEnable: &longConnectEnableUpdateRuleAclDto,
		Description: &descriptionUpdateRuleAclDto,
		Status: &statusUpdateRuleAclDto,
		ActionType: &actionTypeUpdateRuleAclDto,
		Direction: &directionUpdateRuleAclDto,
		Name: &nameUpdateRuleAclDto,
		AddressType: &addressTypeUpdateRuleAclDto,
	}
	response, err := client.UpdateAclRule(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

200

OK

400

Bad Request

401

Unauthorized

403

Forbidden

404

Not Found

500

Internal Server Error

错误码

请参见错误码

父主题: ACL规则管理
分享:

    相关文档

    相关产品