RouterFirewallRule

Правило брандмауэра на роутере. Правило может быть создано как для отдельного сервера, который подключен к роутеру, так и для подсети к которой подключен роутер (адрес и порты).

Функционал создания правил брандмауэра на роутере доступен только для ресурсного пула под управлением VMware.

Объект «Правило брандмауэра на роутере»

class esu.RouterFirewallRule(*args, token: Optional[str] = None, **kwargs)[исходный код]
Параметры:

  • id (str) – Идентификатор правила брандмауэра

  • name (str) – Имя правила брандмауэра

  • router (object) – Объект класса esu.Router. Роутер, к которому относится данное правило брандмауэра

  • direction (str) – Направление правила брандмауэра

  • source_ip (str) – Адрес источника правила брандмауэра (может быть IP адресом или CIDR, None = любой)

  • src_port_range_max (str) – Максимальный порт диапазона портов источника

  • src_port_range_min (str) – Минимальный порт диапазона портов источника

  • destination_ip (str) – Адрес назначения правила брандмауэра (может быть IP адресом или CIDR, None = любой)

  • dst_port_range_max (str) – Максимальный порт диапазона портов назначения

  • dst_port_range_min (str) – Минимальный порт диапазона портов назначения

  • protocol (str) – protocol правила брандмауэра

  • token (str) – Токен для доступа к API. Если не передан, будет использована переменная окружения ESU_API_TOKEN

Примечание

Управление брандмауэром на роутере доступно только для ресурсного пула VMware. Поля direction, name и protocol необходимы для создания.

classmethod get_object(router, rule_id, token=None)[исходный код]

Получить объект правила брандмауэра роутера по его ID

Параметры:

  • id (str) – Идентификатор правила брандмауэра на роутере

  • token (str) – Токен для доступа к API. Если не передан, будет использована переменная окружения ESU_API_TOKEN

Результат:

Возвращает объект правила брандмауэра на роутере esu.RouterFirewallRule

Тип результата:

object

create()[исходный код]

Создать объект

Исключение:

ObjectAlreadyHasId – Если производится попытка создать объект, который уже существует

save()[исходный код]

Сохранить изменения

Исключение:

ObjectHasNoId – Если производится попытка сохранить несуществующий объект

destroy()[исходный код]

Удалить объект

Исключение:

ObjectHasNoId – Когда производится попытка удалить несуществующий объект

Примеры использования

Создать новое правило брандмауэра на роутере:

from esu import Router, RouterFirewallRule

router = Router.get_object('58385696-32c6-4a5c-bafe-895815eedf04')
fw_rule = RouterFirewallRule(name="Rule", protocol="tcp", router=router,
                             direction="ingress", source_ip="10.0.1.0/24",
                             src_port_range_min=80, src_port_range_max=90,
                             dst_port_range_min=80, dst_port_range_max=90)
fw_rule.create()