可以将防火墙规则设置为允许、阻止或拒绝来自指定源、目标或服务的流量。

过程

  1. 指向新规则的操作 (Action)单元格,并按照下表中所述选择相应的内容。
    操作 结果
    允许 允许来自或流向指定源、目标和服务的流量。
    阻止 阻止来自或流向指定源、目标和服务的流量。
    拒绝 针对不被接受的数据包发送拒绝消息。

    对于 TCP 连接,发送 RST 数据包。

    对于 UDP、ICMP 和其他 IP 连接,发送包含管理上被禁止的代码的 ICMP 消息。

    日志 记录与此规则匹配的所有会话。启用日志记录可能会影响性能。
    不记录 不记录会话。
  2. (可选) 启用日志记录。
    选项 说明
    NSX 6.4.1

    在“日志记录”列中,单击日志 (Log)按钮以设置为“开启”。

    NSX 6.4.0
    1. 指向新规则的操作 (Action)单元格,然后单击 编辑
    2. 选择记录 (Log)不记录 (Do not Log)。日志记录功能记录与该规则匹配的所有会话,并且可能会影响性能。