Actualización de una regla de ACL de red
Función
Esta API se utiliza para actualizar una regla de ACL de red.
URI
PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id}
Mensaje de solicitud
Parámetro |
Tipo |
Obligatorio |
Descripción |
---|---|---|---|
firewall_rule |
firewall_rule object |
Sí |
Especifica los objetos de regla de firewall. Para obtener más información, véase Tabla 2. |
Atributo |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
name |
No |
String |
Especifica el nombre de la regla de ACL de red. El valor puede contener un máximo de 255 caracteres. |
description |
No |
String |
Proporciona información adicional sobre la regla de ACL de red. El valor puede contener un máximo de 255 caracteres. |
protocol |
No |
String |
Especifica el protocolo IP. El valor puede ser TCP, UDP, ICMP o un valor comprendido entre 0 y 255. |
source_port |
No |
String |
Especifica el número de puerto de origen o el intervalo de números de puerto. El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b. |
destination_port |
No |
String |
Especifica el número de puerto de destino o el intervalo de números de puerto. El valor puede ser un número entero de 1 a 65535 o un rango de número de puerto en el formato a:b. |
ip_version |
No |
Integer |
Especifica la versión del protocolo IP. El valor puede ser 4 y 6 indicando la dirección IPv4 y la dirección IPv6, respectivamente. |
source_ip_address |
No |
String |
Especifica la dirección IP de origen o el bloque CIDR. |
destination_ip_address |
No |
String |
Especifica la dirección IP de destino o el bloque CIDR. |
action |
No |
String |
Especifica la acción realizada en el tráfico que pasa por la ACL de red. El valor puede ser deny o allow. |
enabled |
No |
Boolean |
Especifica si la regla de ACL de red está habilitada. El valor puede ser true o false. |
Ejemplo de la solicitud
PUT https://{Endpoint}/v2.0/fwaas/firewall_rules/b94acf06-efc2-485d-ba67-a61acf2a7e28 { "firewall_rule": { "action": "deny" } }
Mensaje de la respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
firewall_rule |
firewall_rule object |
Especifica los objetos de regla de firewall. Para obtener más información, véase Tabla 4. |
Atributo |
Tipo |
Descripción |
---|---|---|
id |
String |
Especifica el UUID de la regla de ACL de red. |
name |
String |
Especifica el nombre de la regla de ACL de red. |
description |
String |
Proporciona información adicional sobre la regla de ACL de red. |
tenant_id |
String |
Especifica el ID del proyecto. |
public |
Boolean |
Especifica si la regla del firewall puede ser compartida por diferentes tenants. |
protocol |
String |
Especifica el protocolo IP. |
source_port |
String |
Especifica el número de puerto de origen o el intervalo de números de puerto. |
destination_port |
String |
Especifica el número de puerto de destino o el intervalo de números de puerto. |
ip_version |
Integer |
Especifica la versión del protocolo IP. |
source_ip_address |
String |
Especifica la dirección IP de origen o el bloque CIDR. |
destination_ip_address |
String |
Especifica la dirección IP de destino o el bloque CIDR. |
action |
String |
Especifica la acción realizada en el tráfico que pasa por la ACL de red. |
enabled |
Boolean |
Especifica si la regla de ACL de red está habilitada. |
project_id |
String |
Especifica el ID del proyecto. Para obtener más información sobre cómo obtener un ID de proyecto, consulte Obtención de un ID de proyecto. |
Ejemplo de la respuesta
{ "firewall_rule": { "protocol": "tcp", "description": "", "source_ip_address": null, "destination_ip_address": null, "source_port": null, "destination_port": "80", "id": "b94acf06-efc2-485d-ba67-a61acf2a7e28", "name": "ALLOW_HTTP", "tenant_id": "23c8a121505047b6869edf39f3062712", "enabled": true, "action": "deny", "ip_version": 4, "public": false, "project_id": "23c8a121505047b6869edf39f3062712" } }
Código de estado
Véase Códigos de estado.
Código de error
Véase Códigos de error.