创建网络ACL规则
功能介绍
创建网络ACL规则。
调试
您可以在API Explorer中调试该接口。
URI
POST /v2.0/fwaas/firewall_rules
请求参数
参数名称 | 是否必选 | 类型 | 说明 |
|---|---|---|---|
firewall_rule | 是 | firewall_rule object | firewall rule对象。请参见表2。 |
参数名称 | 是否必选 | 类型 | 约束 | 说明 |
|---|---|---|---|---|
name | 否 | String | 最长255个字符 | 网络ACL规则名称。 使用说明:最长255个字符 |
description | 否 | String | 最长255个字符 | 网络ACL规则描述。 使用说明:最长255个字符 |
protocol | 否 | String | 支持TCP,UDP,ICMP, ICMPV6 | IP协议。 取值范围:支持TCP,UDP,ICMP, ICMPV6 |
source_port | 否 | String | 位于[1,65535]中一个整数或者一段端口范围a:b | 源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
destination_port | 否 | String | 位于[1,65535]中一个整数或者一段端口范围a:b | 目的端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b |
ip_version | 否 | Integer | 4/6 | IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 |
source_ip_address | 否 | String | N/A | 源地址或者CIDR。 |
destination_ip_address | 否 | String | N/A | 目的地址或者CIDR。 |
action | 否 | String | deny/allow | 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) |
enabled | 否 | Boolean | true/false | 是否使能网络ACL规则。 取值范围:true/false |
请求示例
创建ACL规则,action为allow,IP协议为tcp,目的端口为80。
POST https://{Endpoint}/v2.0/fwaas/firewall_rules
{
"firewall_rule": {
"action": "allow",
"enabled": true,
"destination_port": "80",
"protocol": "tcp",
"name": "ALLOW_HTTP"
}
} 响应参数
参数名称 | 类型 | 说明 |
|---|---|---|
firewall_rule | firewall_rule object | firewall rule对象。请参见表4。 |
参数名称 | 类型 | 说明 |
|---|---|---|
id | String | 网络ACL规则的uuid标识。 |
name | String | 网络ACL规则名称。 |
description | String | 网络ACL规则描述。 |
tenant_id | String | 项目ID |
public | Boolean | 是否支持跨租户共享。 |
protocol | String | IP协议。 |
source_port | String | 源端口号或者一段端口范围。 |
destination_port | String | 目的端口号或者一段端口范围。 |
ip_version | Integer | IP协议版本。 |
source_ip_address | String | 源地址或者CIDR。 |
destination_ip_address | String | 目的地址或者CIDR。 |
action | String | 对通过网络ACL的流量执行的操作。 |
enabled | Boolean | 是否使能网络ACL规则。 |
project_id | String | 项目ID,请参见获取项目ID。 |
响应示例
{
"firewall_rule": {
"protocol": "tcp",
"description": "",
"source_ip_address": null,
"destination_ip_address": null,
"source_port": null,
"destination_port": "80",
"id": "b94acf06-efc2-485d-ba67-a61acf2a7e28",
"name": "ALLOW_HTTP",
"tenant_id": "23c8a121505047b6869edf39f3062712",
"enabled": true,
"action": "allow",
"ip_version": 4,
"public": false,
"project_id": "23c8a121505047b6869edf39f3062712"
}
} 状态码
请参见状态码。
错误码
请参见错误码。
