Создание Network ACL
В консоли управления сетями (Network console) выберите раздел Access Control.
Выберите подраздел Network ACLs.
Нажмите кнопку + Create Network ACL.
Введите имя в поле Name и описание (опционально) в поле Description.
Нажмите ОК.
В новом окне нажмите кнопку Add Rule.
В открывшемся режиме изменения Network ACL присутствует «запрещающее» (в поле Action статус Deny) правило по умолчанию. Данное правило появляется при создании Network ACL как на вкладке Inbound Rules, так и на вкладке Outbound Rules.
Выберите вкладку, в которую нужно ввести правила:
Inbound Rules — входящий трафик;
Outbound Rules — исходящий трафик.
Нажмите кнопку Add Rule.
В окне параметров правила заполните следующие поля:
Action — тип правила:
«разрешающее» (Permit);
«запрещающее» (Deny).
Protocol — тип протокола.
Source — адрес источника.
Source Port Range — диапазон портов-источников.
Destination — адрес назначения.
Destination Port Range — диапазон портов назначения.
(опционально) Description — описание.
(опционально) Replicate — позволяет дублировать введенные правила.
(опционально) Delete — удалить правило.
(опционально) + Add Rule — добавить новое правило.
Нажмите ОК.