创建防火墙规则

参数

说明

IP版本

IP协议版本。

匹配方式

规则生效的方式，包括五元组和对象组。防火墙将根据报文五元组或对象组信息对报文进行过滤。当选择“对象组”时，源对象组、目的对象组和服务对象组三者中至少选择一个进行配置。

行为

接受表示对符合规则的流量放行，拒绝表示对符合规则的流量阻拦，探测表示对应用层信息进行检测。当选择“探测”时，IPS策略和防病毒策略二者中至少选择一个进行配置。

匹配方式为“五元组”时

协议

规则生效的协议，目前支持TCP、UDP、ICMP。若为ANY则对所有协议都生效。

源IP

流量的源IP地址将与此配置进行匹配。

源端口

流量的源软件端口将与此配置进行匹配。（仅TCP/UDP有此选项）。

目的IP

流量的目的IP地址将与此配置进行匹配。

目的端口

流量的目的软件端口将与此配置进行匹配。（仅TCP/UDP有此选项）。

匹配方式为“对象组”时

源对象组

只可选择IPv4地址类型的对象组。流量的源IP地址将与此对象组内所有IP地址进行匹配。

目的对象组

只可选择IPv4地址类型的对象组。流量的目的IP地址将与此对象组内所有IP地址进行匹配。

服务对象组

只可选择服务类型的对象组。流量使用的协议及软件端口将与此对象组内所有协议及端口进行匹配。

IPS策略

规则引用的IPS策略名称。

防病毒策略

规则引用的防病毒策略名称。