网络ACL添加网络ACL规则后，即可对关联该网络ACL的的子网进行流量控制。本文为您介绍如何管理网络ACL规则。

添加网络ACL规则

您可以通过添加规则，依次添加多条入方向/出方向规则，优先级依次降低，单方向最多可添加20条规则。

1. 登录 网络ACL控制台。
2. 在顶部导航栏，选择目标项目和地域。
3. 单击目标网络ACL右侧的“配置规则”按钮。
4. 在“入方向规则”或“出方向规则”页签，单击“编辑入方向规则”或“编辑出方向规则”按钮。
5. 单击左下角“+添加规则”，在列表新增一条待配置的ACL规则。
6. 参考下表，配置相关参数。

   参数	说明	取值样例
   优先级	入方向/出方向规则生效的优先级。一个优先级仅支持添加一条规则，数值越小，优先级越高。顺序添加多条规则时，优先级依次递减。	2
   策略	下拉选择入方向/出方向的授权策略。 允许 拒绝	允许
   协议	下拉选择网络ACL支持的传输协议。 ICMP：网络控制报文协议。选择此协议时，目的端口信息不可填写。 ICMPv6：互联网控制信息协议版本六。选择此协议时，目的端口信息不可填写。 说明 网络ACL支持IPv6的功能正在邀测中，暂仅支持完成 企业认证 的账号申请试用，如需试用，联系客户经理。 TCP：传输控制协议。 GRE：通用路由封装协议。选择此协议时，目的端口信息不可填写。 UDP：用户数据报协议。 ALL：所有支持的协议。选择所有协议时，目的端口信息不可填写。	TCP
   源地址/目的地址	输入入方向流量的源IP地址/出方向流量的目的IP地址。0.0.0.0/0表示所有IP地址。	0.0.0.0/0
   目的端口	输入入方向/出方向的目的端口，取值范围：1～65535。选择TCP或UDP协议时必须填写。 单个端口：填写端口号，如22。 端口范围：使用中划线连接起始端口和终止端口，如1-100。 所有端口：ALL（不可手动配置该值）。	22
   描述	输入网络ACL规则描述。	-

7. 单击“保存”按钮，完成操作。

插入网络ACL规则

如果您想添加指定优先级的规则，可以在指定优先级规则的前一行或后一行插入规则。

1. 登录网络ACL控制台。
2. 在顶部导航栏，选择目标项目和地域。
3. 单击目标网络ACL右侧的“配置规则”按钮。
4. 在"入方向规则"或"出方向规则"页签，单击“编辑入方向规则”或“编辑出方向规则”按钮。
5. 单击目标规则右侧的“插入”按钮，选择“向上插入一行”或“向下插入一行”按钮。
6. 在新增规则行内，添加入方向/出方向规则。
7. 单击“保存”按钮，完成操作。

修改网络ACL规则

1. 登录网络ACL控制台。
2. 在顶部导航栏，选择目标项目和地域。
3. 单击目标网络ACL右侧的“配置规则”按钮。
4. 在“入方向规则”或“出方向规则”页签，单击“编辑入方向规则”或“编辑出方向规则”按钮，修改入方向/出方向规则。
5. 单击“保存”按钮，完成操作。

修改网络ACL规则优先级

1. 登录网络ACL控制台。
2. 在顶部导航栏，选择目标项目和地域。
3. 单击目标网络ACL右侧的“配置规则”按钮。
4. 在“入方向规则”或“出方向规则”页签，单击“编辑入方向规则”或“编辑出方向规则”按钮。
5. 将鼠标放至待修改优先级的规则左侧 图标处，上下拖动规则至合适位置。
6. 单击“保存”按钮，完成操作。

删除网络ACL规则

1. 登录网络ACL控制台。
2. 在顶部导航栏，选择目标项目和地域。
3. 单击目标网络ACL右侧的“配置规则”按钮。
4. 在“入方向规则”或“出方向规则”页签，单击待删除规则右侧的“删除”按钮。
5. 单击“删除”按钮，完成操作。

相关文档

UpdateNetworkAclEntries：更新网络ACL的出方向、入方向规则。