曙光DCLB负载均衡系列产品用户手册V2.1(19)

曙光DCLB负载均衡系列产品用户手册负载均衡

2.2.3.1 安全规则

1、 包过滤；

包过滤规则是针对数据包的头信息和状态进行检测并实施访问控制的过滤规则。DCLB在此模式下控制所有通过DCLB的数据包，如图所示。

【填写说明】

源地址：对不同用户划分的IP范围，选择地址组，或者手动输入源用户的IP地址。

目标地址：访问的目标地址，如果系统管理员想明确只开放或禁止对某个IP的访问，可以在这里声明。默认不填直接提交为所有的网络地址anywhere=0.0.0.0/0。

源端口和目标端口：分别定义访问者与访问目标的数据端口（当协议选择为ICMP时，端口输入无效）。可以用目标端口区分访问服务的类型，通常源端口不需要声明。格式： mm（一个端口）mm：nn（从mm到nn的所有端口）。 协议：如果填入源端口和目标端口，协议参数要针对相应端口选择可选协议，默认选择是所有协议参数。

匹配速度：限定每秒钟通过的数据包，不填为不限制。可填入的最大数目为9999。

处理方式：指明了对于符合规则声明条件的访问，是允许还是拒绝，如果选择“拒绝”，则DCLB对发来的数据包作丢弃处理。

日志：是否记录该包过滤规则产生的日志。

规则按照从上到下的顺序执行，如果有两条规则产生冲突，则按照先匹配的规则处理。

【注意】默认指定一条全通规则即可。如下图所示新建后，直接点击提交按钮即可。

2、 地址翻译；

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库曙光DCLB负载均衡系列产品用户手册V2.1(19)在线全文阅读。