Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge и нажмите кнопку Services.
Откроется окно настроек сервисов Edge, по умолчанию сразу же открывается вкладка Firewall.
По умолчанию в пункте default rule for ingress traffic выбрана опция Deny, т. е. Firewall будет блокировать весь трафик.
Чтобы добавить новое правило, нажмите +. Появится новая запись с названием New rule. Отредактируйте ее поля в соответствии с вашими требованиями.
В поле Name задайте название правила, например Internet.
В поле Source введите необходимые адреса источника. По кнопке IP можно задать единичный IP-адрес, диапазон IP-адресов, CIDR.
В появившемся окне указываем IP-адрес и нажимаем Keep.
По кнопке + можно задать другие объекты:
В поле Destination укажите адрес получателя. Тут такие же опции, как и в поле Source.
В поле Service можно выбрать или указать вручную порт получателя (Destination Port), необходимый протокол (Protocol), порт отправителя (Source Port). Нажмите Keep.
В поле Action выберите необходимое действие: разрешить прохождение трафика, соответствующее этому правилу, или запретить.
Применяем введенную конфигурацию, выбрав пункт Save changes.
Правило 4 для Firewall (Internet) разрешает доступ в интернет по любым протоколам серверу с IP 192.168.1.10.
Правило 5 для Firewall (SSH to VM) разрешает доступ из интернета (ТСР-протокол, порт 22) через ваш внешний адрес. В данном случае – 178.57.74.59:22.