RouterFirewallRule
Правило брандмауэра на роутере. Правило может быть создано как для отдельного сервера, который подключен к роутеру, так и для подсети к которой подключен роутер (адрес и порты).
Функционал создания правил брандмауэра на роутере доступен только для ресурсного пула под управлением VMware.
Объект «Правило брандмауэра на роутере»
- class esu.RouterFirewallRule(*args, token: Optional[str] = None, **kwargs)[исходный код]
- Параметры:
id (str) – Идентификатор правила брандмауэра
name (str) – Имя правила брандмауэра
router (object) – Объект класса
esu.Router
. Роутер, к которому относится данное правило брандмауэраdirection (str) – Направление правила брандмауэра
source_ip (str) – Адрес источника правила брандмауэра (может быть IP адресом или CIDR, None = любой)
src_port_range_max (str) – Максимальный порт диапазона портов источника
src_port_range_min (str) – Минимальный порт диапазона портов источника
destination_ip (str) – Адрес назначения правила брандмауэра (может быть IP адресом или CIDR, None = любой)
dst_port_range_max (str) – Максимальный порт диапазона портов назначения
dst_port_range_min (str) – Минимальный порт диапазона портов назначения
protocol (str) – protocol правила брандмауэра
token (str) – Токен для доступа к API. Если не передан, будет использована переменная окружения ESU_API_TOKEN
Примечание
Управление брандмауэром на роутере доступно только для ресурсного пула VMware. Поля
direction
,name
иprotocol
необходимы для создания.- classmethod get_object(router, rule_id, token=None)[исходный код]
Получить объект правила брандмауэра роутера по его ID
- Параметры:
id (str) – Идентификатор правила брандмауэра на роутере
token (str) – Токен для доступа к API. Если не передан, будет использована переменная окружения ESU_API_TOKEN
- Результат:
Возвращает объект правила брандмауэра на роутере
esu.RouterFirewallRule
- Тип результата:
object
- create()[исходный код]
Создать объект
- Исключение:
ObjectAlreadyHasId – Если производится попытка создать объект, который уже существует
- save()[исходный код]
Сохранить изменения
- Исключение:
ObjectHasNoId – Если производится попытка сохранить несуществующий объект
- destroy()[исходный код]
Удалить объект
- Исключение:
ObjectHasNoId – Когда производится попытка удалить несуществующий объект
Примеры использования
Создать новое правило брандмауэра на роутере:
from esu import Router, RouterFirewallRule
router = Router.get_object('58385696-32c6-4a5c-bafe-895815eedf04')
fw_rule = RouterFirewallRule(name="Rule", protocol="tcp", router=router,
direction="ingress", source_ip="10.0.1.0/24",
src_port_range_min=80, src_port_range_max=90,
dst_port_range_min=80, dst_port_range_max=90)
fw_rule.create()