Service erstellen
Erstellen Sie einen Service, den Sie in eine Anwendungsliste aufnehmen können. Verwenden Sie Services und Servicelisten, um Regeln in einer Firewall-Policy zu erstellen.
Ein Service wird anhand der verwendeten Ports durch eine Signatur identifiziert. Layer-4-Prüfung wird verwendet, um übereinstimmende Services zu identifizieren. Jede Policy kann maximal 1.900 Services enthalten.
Sie können Services nacheinander mit den folgenden Anweisungen erstellen, oder Sie können viele auf einmal mit einer .json
-Datei importieren. Weitere Informationen finden Sie unter Firewall-Policy-Komponenten importieren.
Nachdem Sie Services erstellt haben, können Sie sie einer Serviceliste in der Policy hinzufügen. Sie können keine Services aus einer Policy zu einer Liste in einer anderen Policy hinzufügen. Der Service muss in jeder Policy erstellt werden, in der Sie ihn verwenden möchten.
Mit dem Befehl network-firewall service create und den erforderlichen Parametern können Sie einen Service erstellen:
oci network-firewall service create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateService aus, um einen Service zu erstellen.