Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Virtual Private Cloud/ Referencia de la API/ API nativa de OpenStack Neutron (V2.0)/ ACL de red/ Creación de una regla de ACL de red
Actualización más reciente 2025-08-25 GMT+08:00
Ver PDF
Compartir

Creación de una regla de ACL de red

Función

Esta API se utiliza para crear una regla de ACL de red.

URI

POST /v2.0/fwaas/firewall_rules

Mensaje de solicitud

Tabla 1 Parámetro de solicitud

Parámetro

Obligatorio

Tipo

Descripción

firewall_rule

firewall_rule object

Especifica los objetos de regla de firewall. Para obtener más información, véase Tabla 2.
Tabla 2 Objetos de Firewall Rule

Atributo

Obligatorio

Tipo

Restricción

Descripción

name

No

String

El valor puede contener un máximo de 255 caracteres.

Especifica el nombre de la regla de ACL de red.

El valor puede contener un máximo de 255 caracteres.

description

No

String

El valor puede contener un máximo de 255 caracteres.

Proporciona la información adicional sobre la regla de ACL de red.

El valor puede contener un máximo de 255 caracteres.

protocol

No

String

El valor puede ser TCP, UDP, o ICMP.

Especifica el protocolo IP.

El valor puede ser TCP, UDP, o ICMP.

source_port

No

String

El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b.

Especifica el número de puerto de origen o el intervalo de números de puerto.

El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b.

destination_port

No

String

El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b.

Especifica el número de puerto de destino o el intervalo de números de puerto.

El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b.

ip_version

No

Integer

4/6

Especifica la versión del protocolo IP.

El valor puede ser 4 y 6 indicando la dirección IPv4 y la dirección IPv6, respectivamente.

source_ip_address

No

String

N/A

Especifica la dirección IP de origen o el bloque CIDR.

destination_ip_address

No

String

N/A

Especifica la dirección IP de destino o el bloque CIDR.

action

No

String

negar/permitir

Especifica la acción realizada en el tráfico que pasa por la ACL de red.

El valor puede ser deny o allow.

enabled

No

Boolean

El valor puede ser true o false.

Especifica si la regla de ACL de red está habilitada.

El valor puede ser true o false.

Ejemplo de la solicitud

POST https://{Endpoint}/v2.0/fwaas/firewall_rules

{
    "firewall_rule": {
        "action": "allow", 
        "enabled": true, 
        "destination_port": "80", 
        "protocol": "tcp", 
        "name": "ALLOW_HTTP"
    }
}

Mensaje de la respuesta

Tabla 3 Parámetro de respuesta

Parámetro

Tipo

Descripción

firewall_rule

firewall_rule object

Especifica los objetos de regla de firewall. Para obtener más información, véase Tabla 4.
Tabla 4 Objetos de Firewall Rule

Atributo

Tipo

Descripción

id

String

Especifica el UUID de la regla de ACL de red.

name

String

Especifica el nombre de la regla de ACL de red.

description

String

Proporciona la información adicional sobre la regla de ACL de red.

tenant_id

String

Especifica el ID del proyecto.

public

Boolean

Especifica si la regla del firewall puede ser compartida por diferentes tenants.

protocol

String

Especifica el protocolo IP.

source_port

String

Especifica el número de puerto de origen o el intervalo de números de puerto.

destination_port

String

Especifica el número de puerto de destino o el intervalo de números de puerto.

ip_version

Integer

Especifica la versión del protocolo IP.

source_ip_address

String

Especifica la dirección IP de origen o el bloque CIDR.

destination_ip_address

String

Especifica la dirección IP de destino o el bloque CIDR.

action

String

Especifica la acción realizada en el tráfico que pasa por la ACL de red.

enabled

Boolean

Especifica si la regla de ACL de red está habilitada.

project_id

String

Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto.

Ejemplo de la respuesta

{
    "firewall_rule": {
        "protocol": "tcp", 
        "description": "", 
        "source_ip_address": null, 
        "destination_ip_address": null, 
        "source_port": null, 
        "destination_port": "80", 
        "id": "b94acf06-efc2-485d-ba67-a61acf2a7e28", 
        "name": "ALLOW_HTTP", 
        "tenant_id": "23c8a121505047b6869edf39f3062712", 
        "enabled": true, 
        "action": "allow", 
        "ip_version": 4, 
        "public": false,
        "project_id": "23c8a121505047b6869edf39f3062712"
    }
}

Código de estado

Consulte Códigos de estado.

Código de error

Consulte Códigos de error.

Tema principal: ACL de red