规则管理（Rules Config）

重点摘要

• 定位：管理并应用 iptables/ipset 规则（模板 / 按组 / 高级脚本）
• 适用角色：运维/管理员（具备网络与防火墙基础）
• 风险级别：高（应用规则可能影响全体用户的连通性）
• 关键原则：生成/写入 与 应用 两步分离，建议评审后再应用

典型操作（建议顺序）

1. 明确选用一种规则来源（模板 / 按组 / 高级脚本），避免互相覆盖
2. 先完成编辑与保存（必要时做变更评审）
3. 执行生成（如有）并检查输出
4. 在低峰期执行应用，并准备回滚方案
5. 应用后用「仪表板」与「服务控制」验证生效与日志

页面目的

• 管理并应用防火墙/转发相关规则（iptables/ipset）。
• 规则体系拆为三块：
  1. 规则模板（Template）
  2. 按组规则（Group Rules）与规则集（Rule Sets）
  3. 高级脚本（Advanced Script）

主要功能区块

• 规则模板：适合“有一套固定模板，按需微调并整体应用”的场景。
• 按组规则 & 规则集：适合“按分组做差异化放行/隔离”，并通过规则集管理版本。
• 高级脚本：适合“需要完全自定义规则脚本”的场景。
• 生成与应用分离：建议先完成编辑与保存，再在低峰期执行“应用”，并准备回滚方案。

推荐操作流程（最小闭环）

flowchart TD
  A[进入规则管理] --> B{选择规则来源}
  B -->|规则模板| C[编辑并保存模板]
  C --> D[应用模板]
  B -->|按组规则| E[选择/创建规则集]
  E --> F[编辑按组规则]
  F --> G[生成规则]
  G --> H[应用规则]
  B -->|高级脚本| I[编辑并保存脚本]
  I --> J[应用脚本]
  D --> K[验证：关键业务连通性]
  H --> K
  J --> K