更新时间:2024-08-13 GMT+08:00
添加包过滤策略
根据网络数据包的五元组(源IP、源端口、目的IP、目的端口、协议)与配置规则进行匹配,根据匹配规则的操作,进行数据包的放行或阻断。
约束与限制
包过滤策略只支持桥接代理模式,其他模式下请勿进行相关配置。
操作步骤
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,并在策略定义页面,单击“包过滤策略”页签。
- 单击策略名称,在策略汇总区域,配置五元组信息和匹配规则操作,单击右上角的“保存”。
图1 配置策略
表1 配置策略 参数
说明
协议
可选择TCP、UDP、ICMP协议。
响应动作
包括放行和阻断。
源IP
数据包发送端IP。
源端口
数据包发送端端口(ICMP协议下,此端口可不填)。
目的IP
数据包接收端IP。
目的端口
数据包接收端端口(ICMP协议下,此端口不填)。
注意:如果选择TCP协议,则源IP、源端口、目的IP和目的端口必填一项,再单击保存。如果不填写直接保存的话,会造成无法访问Web页面、无法连接SSH等问题。
- 在策略列表框上设置策略默认动作为放行或阻断。
- 放行:如果访问命中开启的策略,默认通过;如果策略定义里的响应动作为阻断,则阻断。
- 阻断:如果访问命中开启的策略,则直接阻断。
相关操作
除了新增操作外,系统还支持对策略进行以下管理操作:
- 编辑策略:鼠标移动到策略,单击
,修改策略名称。 - 删除策略:鼠标移动到策略,单击
,删除策略。
父主题: 自定义策略
