文档首页/ 虚拟私有云 VPC/ 用户指南/ 流量镜像/ 筛选条件/ 修改筛选条件入/出方向规则
更新时间:2024-10-15 GMT+08:00

修改筛选条件入/出方向规则

操作场景

您可以参考以下指导修改筛选条件的入方向和出方向规则。

  • 入方向规则:用来匹配镜像源接收到的流量。
  • 出方向规则:用来匹配镜像源发送出去的流量。

操作步骤

  1. 进入筛选条件列表页面
  2. 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。

    进入“入方向规则”页签。

  3. 在入方向规则列表中,单击目标规则所在行的操作列下的“修改”,修改入方向规则。
    表1 入方向规则参数说明

    参数

    说明

    取值样例

    优先级

    筛选条件规则的优先级,填写说明如下:
    • 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
    • 同一个筛选条件内,入方向规则的优先级不能重复。

    一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。

    筛选条件的匹配规则请参见筛选条件的匹配规则

    1

    协议

    此处选择网络协议,支持以下协议:
    • TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
    • UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
    • ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
    • ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
    • 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。

    TCP

    策略

    针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:
    • 如果“策略”设置为采集,将镜像该流量到镜像目的。
    • 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。

    采集

    类型

    入方向网络流量支持的IP地址类型,如下:
    • IPv4
    • IPv6

    IPv4

    源地址

    入方向网络流量的源地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    10.0.0.0/24

    源端口范围

    入方向网络流量的源端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    22-23

    目的地址

    入方向网络流量的目的地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    0.0.0.0/0

    目的端口范围

    入方向网络流量的目的端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    1-65535

    描述

    您可以根据需要在文本框中输入对该筛选条件规则的描述信息。

    -

  4. 入方向规则修改完成后,单击“确定”,保存设置。

    您可以在列表中查看已修改的入方向规则。

  5. 选择“出方向规则”页签,在出方向规则列表中,单击目标规则所在行的操作列下的“修改”,修改出方向规则。
    表2 出方向规则参数说明

    参数

    说明

    取值样例

    优先级

    筛选条件规则的优先级,填写说明如下:
    • 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。
    • 同一个筛选条件内,入方向规则的优先级不能重复。

    一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。

    筛选条件的匹配规则请参见筛选条件的匹配规则

    1

    协议

    此处选择网络协议,支持以下协议:
    • TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。
    • UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。
    • ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
    • ICMPV6:“IP类型”选择“IPv6”时,可选择ICMPV6协议,源端口范围和目的端口范围默认为全部端口。
    • 全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。

    全部

    策略

    针对镜像源出方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作:
    • 如果“策略”设置为采集,将镜像该流量到镜像目的。
    • 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。

    不采集

    类型

    出方向网络流量支持的IP地址类型,如下:
    • IPv4
    • IPv6

    IPv4

    源地址

    出方向网络流量的源地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    192.168.0.0/24

    源端口范围

    出方向网络流量的源端口范围,填写说明如下:

    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    全部

    目的地址

    出方向网络流量的目的地址,您可以填写IP地址,支持格式如下:
    • 单个IP地址:IP地址/掩码。

      单个IPv4地址示例为192.168.10.10/32。

      单个IPv6地址示例为2002:50::44/128。

    • IP网段:IP地址/掩码。

      IPv4网段示例为192.168.52.0/24。

      IPv6网段示例为2407:c080:802:469::/64。

    • 所有IP地址:

      0.0.0.0/0表示匹配所有IPv4地址。

      ::/0表示匹配所有IPv6地址。

    10.2.0.0/24

    目的端口范围

    出方向网络流量的目的端口范围,填写说明如下:
    • 端口取值范围是1~65535
    • 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23
    • 不填或者填写“1-65535”,表示全部端口

    全部

    描述

    您可以根据需要在文本框中输入对该筛选条件规则的描述信息。

    -

  6. 出方向规则修改完成后,单击“确定”,保存设置。

    您可以在列表中查看已修改的出方向规则。