查询防护规则
功能介绍
查询防护规则
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/acl-rules
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 租户项目id |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| object_id | 是 | String | 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 |
| type | 否 | Integer | 规则Type0:互联网规则,1:vpc规则, 2:nat规则 |
| ip | 否 | String | ip地址 |
| name | 否 | String | 名称 |
| direction | 否 | Integer | 方向0:外到内1:内到外 |
| status | 否 | Integer | 规则下发状态 0:禁用,1:启用 |
| action_type | 否 | Integer | 动作0:permit,1:deny |
| address_type | 否 | Integer | 地址类型0 ipv4 |
| limit | 是 | Integer | 每页显示个数,范围为1-1024 |
| offset | 是 | Integer | 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 |
| enterprise_project_id | 否 | String | 企业项目id,用户支持企业项目后,由企业项目生成的id。 |
| fw_instance_id | 否 | String | 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 |
| tags_id | 否 | String | 标签id |
| source | 否 | String | 源地址 |
| destination | 否 | String | 目的地址 |
| service | 否 | String | 服务端口 |
| application | 否 | String | 应用 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码: 200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| data | data object | data |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| offset | Integer | 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 |
| limit | Integer | 每页显示个数,范围为1-1024 |
| total | Integer | 查询总条数 |
| object_id | String | 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 |
| records | Array of records objects | records |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| rule_id | String | 规则id |
| address_type | Integer | 地址类型0 ipv4,1 ipv6 |
| name | String | 规则名称 |
| direction | Integer | 规则方向0:外到内1:内到外 |
| action_type | Integer | 动作0:permit,1:deny |
| status | Integer | 规则下发状态 0:禁用,1:启用 |
| description | String | 描述 |
| long_connect_time | Long | 长连接时长 |
| long_connect_enable | Integer | 长连接支持 |
| long_connect_time_hour | Long | 长连接时长小时 |
| long_connect_time_minute | Long | 长连接时长分钟 |
| long_connect_time_second | Long | 长连接时长秒 |
| source | RuleAddressDtoForResponse object | 源地址传输对象 |
| destination | RuleAddressDtoForResponse object | destination |
| service | RuleServiceDtoForResponse object | service |
| type | Integer | 规则type,0:互联网规则,1:vpc规则,2:nat规则 |
| created_date | String | 创建时间 |
| last_open_time | String | 最后开启时间 |
| tag | TagsVO object | 标签显示信息 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| type | Integer | 源类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-DNS解析,7域名组-URL过滤。 |
| address_type | Integer | 源类型0 ipv4,1 ipv6 |
| address | String | 源IP,手动类型不能为空,自动及domain类型为空 |
| address_set_id | String | 关联IP地址组ID,自动类型不能为空,手动类型domain类型为空 |
| address_set_name | String | 地址组名称 |
| domain_address_name | String | 域名地址名称,域名类型时不能为空,手动类型及自动类型时为空 |
| region_list_json | String | 规则region列表json值 |
| region_list | Array of IpRegionDto objects | 规则region列表 |
| domain_set_id | String | 域名组id |
| domain_set_name | String | 域名组名称 |
| ip_address | Array of strings | IP地址列表 |
| address_group | Array of strings | 地址组列表 |
| address_group_names | Array of AddressGroupVO objects | 地址组名称列表 |
| address_set_type | Integer | 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| region_id | String | 区域id |
| description_cn | String | 中文描述 |
| description_en | String | 英文描述 |
| region_type | Integer | 区域类型,0表示国家,1表示省份,2表示大洲 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| address_set_type | Integer | 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 |
| name | String | 地址组名称 |
| set_id | String | 地址组id |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| type | Integer | 服务输入类型,0为手动输入类型,1为自动输入类型 |
| protocol | Integer | 协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 |
| protocols | Array of integers | 协议列表,协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 |
| source_port | String | 源端口 |
| dest_port | String | 目的端口 |
| service_set_id | String | 服务组id,手动类型为空,自动类型为非空 |
| service_set_name | String | 服务组名称 |
| custom_service | Array of ServiceItem objects | 自定义服务 |
| service_group | Array of strings | 服务组列表 |
| service_group_names | Array of ServiceGroupVO objects | 服务组名称列表 |
| service_set_type | Integer | 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| protocol | Integer | 协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 |
| source_port | String | 源端口 |
| dest_port | String | 目的端口 |
| description | String | 服务成员描述 |
| name | String | 服务成员名称 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| name | String | 服务组名称 |
| protocols | Array of integers | 协议列表 |
| service_set_type | Integer | 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 |
| set_id | String | 服务组ID |
状态码: 400
| 参数 | 参数类型 | 描述 |
|---|---|---|
| data | data object | 响应体 |
| trace_id | String | trace id |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| id | String | 标识ID |
请求示例
查询项目id为9d80d070b6d44942af73c9c3d38e0429,防护对象id为e12bd2cd-ebfc-4af7-ad6f-ebe6da398029的第一页,size为10的数据
https://{Endpoint}/cfw/v1/9d80d070b6d44942af73c9c3d38e0429/acl-rules?object_id=e12bd2cd-ebfc-4af7-ad6f-ebe6da398029&limit=10&offset=0 响应示例
状态码: 200
OK
{
"data" : {
"limit" : 10,
"object_id" : "cfebd347-b655-4b84-b938-3c54317599b2",
"offset" : 0,
"records" : [ {
"action_type" : 0,
"address_type" : 0,
"destination" : {
"address" : "0.0.0.0/0",
"address_type" : 0,
"type" : 0
},
"direction" : 1,
"long_connect_enable" : 0,
"created_date" : "2024-02-27 04:01:17",
"last_open_time" : "2024-02-27 04:01:17",
"description" : "description",
"name" : "eip_ipv4_n_w_allow",
"rule_id" : "ffe9af47-d893-483b-86e3-ee5242e8cb15",
"service" : {
"dest_port" : "0",
"protocol" : -1,
"source_port" : "0",
"type" : 0
},
"source" : {
"address_set_id" : "48bfb09b-6f3a-4371-8ddb-05d5d7148bcc",
"address_set_name" : "ip_group",
"address_type" : 0,
"type" : 1
},
"status" : 1,
"type" : "0"
} ],
"total" : 1
}
} 状态码: 400
Bad Request
{
"error_code" : "CFW.0020016",
"error_msg" : "实例状态错误"
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | OK |
| 400 | Bad Request |
| 401 | Unauthorized |
| 403 | Forbidden |
| 404 | Not Found |
| 500 | Internal Server Error |
错误码
请参见错误码。