Настройка Firewall

1. Зайдите в раздел Administration. Кликните мышкой два раза по вашему виртуальному дата-центру (Cloud Resources - Virtual Datacenters). Выберите вкладку Edge Gateways и кликните на нужный vShield Edge правой кнопкой мыши. В появившемся меню выберите опцию Edge Gateway Services. 

 2.  В появившемся окне Configure Services перейдите во вкладку Firewall. По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила. 

3. Для добавления нового правила нажмите кнопку Add. В новом окне прописываем параметры этого правила:

В поле Name (Название) задайте название правила, например Internet;
В поле Source (Источник) введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или ключевые переменные:

• Internal - все внутренние сети
• External - все внешние сети
• Any - любые сети

Например, можно ввести Internal.

В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной «Any»;
В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;
В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;
В поле Protocol выберите необходимый протокол или любые протоколы (вариант Any);
В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК.

Важно: если в Firewall выбрана опция Allow, то в правиле вы задаете параметры сессий, которые Firewall будет блокировать. Для этого в окне правила нужно выбрать опцию Deny. Если же выставлена опция Deny, то в правиле задаются параметры сессий, который Firewall будет пропускать.

Примеры правил:

Правило 1 для Firewall (test2) разрешает доступ в Интернет по любым протоколам. 

Правило 2 для Firewall (Test) разрешает доступ из Интернета по (ТСР протокол, порт 3389) через ваш внешний адрес. В данном случае 92.242.45.37.