Пример настройки брандмауэра виртуальной сети

При открытии политики фильтрации виртуальных сетей в Сети - Контроль трафика - Политики виртуальных сетей или Настройки брандмауэра в виртуальной сети отображается информация о правилах фильтрации трафика:

Созданная пользователем политика имеет встроенное правило, запрещающее всё. Данное правило нельзя удалить или изменить.

1) Добавление правила: Например, добавим два правила фильтрации и одно правило SNAT masquerade, чтобы ВМ могли обращаться за пределы сети.

• Во вкладке Фильтр. вх. трафик добавим правило, разрешающее входящие пакеты со статусом ESTABLISHED и RELATED на внешний интерфейс, т.е. пакеты соединений, инициированных изнутри:

  

• Во вкладке Фильтр. исх. трафик добавим правило, разрешающее все пакеты на внутреннем интерфейсе:

  

• Во вкладке SNAT добавим правило masquerade для работы NAT:

  

2) Просмотр, редактирование и удаление правила:

• При нажатии на индекс правила открывается форма просмотра параметров правила. Например, открыли правило фильтрации входящего трафика:

  

• При нажатии на Изменение параметров открывается форма редактирования параметров правила:

  

• При нажатии на Удалить запрашивает подтверждение удаления правила. После удаления правил, необходимо применить правила, о чём информирует статус Состояние политики безопасности.