获取防火墙信息 - DescribeFirewall
简介
获取防火墙组信息
💡 使用方案一:获取某个防火墙的信息。使用方法二:获取某个资源绑定的防火墙信息。使用方法三:获取项目下所有防火墙信息。
定义
公共参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| Action | string | 对应的 API 指令名称,当前 API 为 DescribeFirewall | Yes |
| PublicKey | string | 用户公钥,可从 控制台 获取 | Yes |
| Signature | string | 根据公钥及 API 指令生成的用户签名,参见 签名算法 | Yes |
请求参数
| 参数名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| Region | string | 地域 | Yes |
| ProjectId | string | 项目ID。不填写为默认项目,子帐号必须填写 | No |
| FWId | string | 防火墙ID,默认为返回所有防火墙 | No |
| ResourceType | string | 绑定防火墙的资源类型,仅获取资源对应防火墙信息时需要。枚举值为:“unatgw”,NAT网关; “uhost”,云主机; “upm”,物理云主机; “hadoophost”,hadoop节点; “fortresshost”,堡垒机; “udhost”,私有专区主机;“udockhost”,容器;“dbaudit”,数据库审计;”uni“,虚拟网卡;“cube”,Cube容器实例;“ulb”,负载均衡实例。 | No |
| ResourceId | string | 绑定防火墙组的资源ID。 | No |
| Limit | int | 返回数据长度,默认为20,最大10000000 | No |
| Offset | int | 列表起始位置偏移量,默认为0 | No |
响应字段
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| RetCode | int | 返回状态码,为 0 则为成功返回,非 0 为失败 | Yes |
| Action | string | 操作指令名称 | Yes |
| Message | string | 返回错误消息,当 RetCode 非 0 时提供详细的描述信息 | No |
| DataSet | array[FirewallDataSet] | 获取的防火墙组详细信息 参见 FirewallDataSet | No |
| TotalCount | int | 防火墙资源数量 | No |
数据模型
FirewallDataSet
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| FWId | string | 防火墙ID | Yes |
| GroupId | string | 安全组ID(即将废弃) | Yes |
| Name | string | 防火墙名称 | No |
| Tag | string | 防火墙业务组 | No |
| Remark | string | 防火墙备注 | No |
| ResourceCount | int | 防火墙绑定资源数量 | No |
| CreateTime | int | 防火墙组创建时间,格式为Unix Timestamp | No |
| Type | string | 防火墙组类型,枚举值为: “user defined”, 用户自定义防火墙; “recommend web”, 默认Web防火墙; “recommend non web”, 默认非Web防火墙 | No |
| Rule | array[FirewallRuleSet] | 防火墙组中的规则列表,参见 FirewallRuleSet | No |
FirewallRuleSet
| 字段名 | 类型 | 描述信息 | 必填 |
|---|---|---|---|
| SrcIP | string | 源地址 | No |
| Priority | string | 优先级 | No |
| ProtocolType | string | 协议类型 | No |
| DstPort | string | 目标端口 | No |
| RuleAction | string | 防火墙动作 | No |
| Remark | string | 防火墙规则备注 | No |
示例
请求示例
https://api.tnqacloud.com/?Action=DescribeFirewall
&Region=cn-xxx响应示例
{
"Action": "DescribeFirewallResponse",
"DataSet": [
{
"CreateTime": 1508472648,
"FWId": "firewall-XXXX",
"GroupId": "25575",
"Name": "non web service recommendation:tcp 22,3389",
"Remark": "open tcp port:22,3389 and icmp",
"ResourceCount": 0,
"Rule": [
{
"DstPort": "22",
"Priority": "HIGH",
"ProtocolType": "TCP",
"RuleAction": "ACCEPT",
"SrcIP": "0.0.0.0/0"
},
{
"DstPort": "3389",
"Priority": "HIGH",
"ProtocolType": "TCP",
"RuleAction": "ACCEPT",
"SrcIP": "0.0.0.0/0"
},
{
"DstPort": "",
"Priority": "HIGH",
"ProtocolType": "ICMP",
"RuleAction": "ACCEPT",
"SrcIP": "0.0.0.0/0"
}
],
"Tag": "Default",
"Type": "recommend non web"
}
],
"RetCode": 0,
"TotalCount": 4
}