Firewall

Nesta tela pode se gerenciar o firewall do Edge Gateway, ele fica na entrada do VDC. Todo tráfico de entrada e saída do VDC passa por ele obrigatoriamente.

firewall_geral

Vamos navegar pelo menu superior da área:

  • New: Abre uma janela e permite criar uma nova regra;

  • Edit Rules: Permite editar várias regras;

  • Edit: Permite editar a regra seleciona;

  • Rearrange: Permite alterar a ordem das regras.

New

Ao criar uma nova regra é aberta uma janela solicitando as informações necessárias onde é obrigatório preencher o nome da regra, origem e destino.

new_rule

Nota

Ao nomear a regra coloque um nome que descreva a regra de forma sucinta como: permite gerenciamento

Nota

Sempre preencha o campo de comentários da regra de forma clara como por exemplo: Permite a conexão dos micros de TI da unidade para gerenciar os Sistemas operacionais das VMs via SSH.

new_rule_app1

Ao clicar no lapis azul abre-se uma nova janela onde é possível selecionar as portas que serão afetadas por essa regra.

Existe duas maneiras de definir as portas, uma delas é habilitando a opção Choose a specific application que habilitará a tabela a abaixo e é só localizar a aplicação e habilitar, a vantagem que só precisa saber o nome do serviço.

new_rule_app_port

A segunda maneira é alterando de Applications para Raw Port-Protocols onde é possível clicar em ADD e configurar o protocolo TCP/UDP e selecionar as porta de origem e as portas de destino.

new_rule_context

Pode se habilitar por contexto, que libera todas as portas necessárias para determinadas aplicações e tem uma outra vantagem é que se por algum motivo a aplicação estiver rodando em uma porta fora do padrão o firewall vai tentar identificar os pacotes dessa aplicação liberar ou bloquear conforme a regra.

new_rule_source

Tanto o Source quando o Destination abrem uma janela nova para seleção que são exatamente iguais mudando apenas se é origem ou destino.

new_rule_destination

Vamos descrever a configurações dos dois unicamente.

new_rule_any

A seleção pode ser feita para Any isso é qualquer origem e/ou destino são válidos.

new_rule_grp

A seleção pode ser baseadas em grupos de IPs (IP Sets) configurados no sistema.

new_rule_ip

Ou pode ser configurada para IP, faixa de IP ou ainda por CIDR da rede.

Edit Rules

Ao clicar em Edit Rules é aberta uma janela mostrando todas as regras já criadas. Cada regra está em uma linha, semelhante a da tela anterior, porém com mais detalhes.

edit_rules

Ao selecionar uma linha é possível mover ela para cima ou para baixo na ordem das regras ou ainda excluir a regra. Lembrando que quanto mais acima mais prioritária a regra será.

edit_rules_edit

Se clicar no lápis azul é habilitado a edição da regra na própria linha. Em algumas colunas vão aparecer outros lápis azuis, ao clicar neles é aberto uma caixa de dialogo específica para cada coluna conforme os campos de uma nova regra. Para salvar a edição da linha é necessário clicar no check verde que apareceu no lugar do lápis.

edit_rules_new

Ao clicar em NEW ON TOP é criado uma nova linha no começo da tabela onde pode ser editada uma nova regra.

Nota

Lembrando que as mudanças só terão efeito se clicar em salvar.

Edit

Ao selecionar uma regra é habilitado a opção EDIT que permite editar a regra com uma interface semelhante a de criação de uma nova regra.

edit_rule

Rearrange

Ao clicar em REARRANGE RULES abra-se um janela permitindo trocar as regras de lugar por meio de DRAG’N´DROP. Ao começar o arrasto mais informações da regra são exibidas ao lado do cursor do mouse.

rearrange_rule

Nota

A regra default_rule não pode ser removida nem movida de lugar.