- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API
- API V3
- 应用示例
-
权限和授权项
- 策略及授权项说明
- VPC
- 子网
- 端口
- 对等连接
- VPC路由
- 路由表
- 配额
- 私有IP
- 安全组
- 安全组规则
- VPC标签
- 子网标签
- VPC流日志
- 端口(Openstack Neutron API)
- 网络(Openstack Neutron API)
- 子网(Openstack Neutron API)
- 路由器(Openstack Neutron API)
- 网络ACL(Openstack Neutron API)
- 安全组(Openstack Neutron API)
- VPC(API V3)
- 安全组(API V3)
- 安全组规则(API V3)
- IP地址组(API V3)
- 辅助弹性网卡(API V3)
- 流量镜像会话(API V3)
- 流量镜像筛选条件(API V3)
- 流量镜像筛选规则(API V3)
- 网络ACL(API V3)
- 网络ACL标签(API V3)
- 端口(API V3)
- API授权项注意事项
- 常见问题
- 历史API
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 对等连接类
- 虚拟IP类
- 带宽类
-
网络连接类
- VPN支持将两个VPC互连吗?
- ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 弹性云服务器防火墙配置完成后,为什么网络不通?
- 路由类
- 安全类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
查询所有网络ACL规则
功能介绍
查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。
调试
您可以在API Explorer中调试该接口。
URI
GET /v2.0/fwaas/firewall_rules
样例:
GET https://{Endpoint}/v2.0/fwaas/firewall_rules?name={firewall_rule_name}&tenant_id={tenant_id}&public={is_public}&protocol={protocol}&ip_version={ip_version}&action={action}&enabled={is_enabled}
分页查询样例:
GET https://{Endpoint}/v2.0/fwaas/firewall_rules?limit=2&marker=2a193015-4a88-4aa1-84ad-d4955adae707&page_reverse=False
参数说明请参见表1。
名称 |
是否必选 |
参数类型 |
说明 |
---|---|---|---|
id |
否 |
String |
按照网络ACL规则对应的ID过滤查询 |
name |
否 |
String |
按照网络ACL规则的名称过滤查询 |
description |
否 |
String |
按照网络ACL规则的描述过滤查询 |
ip_version |
否 |
Integer |
按照网络ACL规则的IP协议版本过滤查询 取值范围:4,6 |
action |
否 |
String |
按照网络ACL规则的行为过滤查询 取值范围:allow or deny |
enabled |
否 |
Boolean |
按照网络ACL规则是否使能过滤查询 取值范围:true or false |
tenant_id |
否 |
String |
按照网络ACL规则所属的项目ID过滤查询 |
marker |
否 |
String |
分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用:
|
limit |
否 |
Integer |
分页查询每页返回的记录个数,取值范围为0~intmax(2^31-1),默认值2000。 limit需要和marker配合使用,详细规则请见marker的参数说明。 |
请求参数
无。
请求示例
GET https://{Endpoint}/v2.0/fwaas/firewall_rules
响应参数
参数名称 |
类型 |
说明 |
---|---|---|
firewall_rules |
Array of Firewall Rule objects |
firewall rule对象列表,参见表4。单次查询最多返回2000条数据,超过2000后会返回分页标记。 |
firewall_rules_links |
Array of firewall_rules_link Object |
分页信息,参见表3 。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 |
属性 |
类型 |
说明 |
---|---|---|
id |
String |
网络ACL规则的uuid标识。 |
name |
String |
网络ACL规则名称。 |
description |
String |
网络ACL规则描述。 |
tenant_id |
String |
项目ID |
public |
Boolean |
是否支持跨租户共享。 |
protocol |
String |
IP协议。 |
source_port |
String |
源端口号或者一段端口范围。 |
destination_port |
String |
目的端口号或者一段端口范围。 |
ip_version |
Integer |
IP协议版本。 |
source_ip_address |
String |
源地址或者CIDR。 |
destination_ip_address |
String |
目的地址或者CIDR。 |
action |
String |
对通过网络ACL的流量执行的操作。 |
enabled |
Boolean |
是否使能网络ACL规则。 |
project_id |
String |
项目ID,请参见获取项目ID。 |
响应示例
{ "firewall_rules": [ { "protocol": "tcp", "description": "update check parameter", "source_ip_address": "116.66.184.0/24", "destination_ip_address": "0.0.0.0/0", "destination_port": null, "source_port": null, "id": "2a193015-4a88-4aa1-84ad-d4955adae707", "name": "crhfwruleupdate", "tenant_id": "a1c6f90c94334bd2953d9a61b8031a68", "project_id": "a1c6f90c94334bd2953d9a61b8031a68", "enabled": true, "action": "allow", "ip_version": 4, "public": false }, { "protocol": "tcp", "description": "update check parameter", "source_ip_address": null, "destination_ip_address": null, "destination_port": "40:60", "source_port": "20:50", "id": "db7a204c-9eb1-40a2-9bd6-ed5cfd3cff32", "name": "update_firewall-role-tommy", "tenant_id": "a1c6f90c94334bd2953d9a61b8031a68", "project_id": "a1c6f90c94334bd2953d9a61b8031a68", "enabled": false, "action": "deny", "ip_version": 4, "public": false } ], "firewall_rules_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/fwaas/firewall_rules?marker=2a193015-4a88-4aa1-84ad-d4955adae707&page_reverse=True" } ] }
状态码
请参见状态码。
错误码
请参见错误码。