Service erstellen

Erstellen Sie einen Service, den Sie in eine Anwendungsliste aufnehmen können. Verwenden Sie Services und Servicelisten, um Regeln in einer Firewall-Policy zu erstellen.

Ein Service wird anhand der verwendeten Ports durch eine Signatur identifiziert. Layer-4-Prüfung wird verwendet, um übereinstimmende Services zu identifizieren. Jede Policy kann maximal 1.900 Services enthalten.

Sie können Services nacheinander mit den folgenden Anweisungen erstellen, oder Sie können viele auf einmal mit einer .json-Datei importieren. Weitere Informationen finden Sie unter Firewall-Policy-Komponenten importieren.

Nachdem Sie Services erstellt haben, können Sie sie einer Serviceliste in der Policy hinzufügen. Sie können keine Services aus einer Policy zu einer Liste in einer anderen Policy hinzufügen. Der Service muss in jeder Policy erstellt werden, in der Sie ihn verwenden möchten.

    1. Wählen Sie im Navigationsmenü Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie den Versicherungsschein.
    3. Wählen Sie unter Policy-Ressourcen die Option Services aus.
    4. Wählen Sie Service erstellen.
    5. Geben Sie die Informationen für den Service ein:
      • Name: Geben Sie einen Namen ein.
      • Protokoll: Wählen Sie TCP oder UDP als Protokoll zur Definition des Service aus.
      • Portbereich: Geben Sie eine Portnummer oder einen Bereich ein. Beispiel: "80-8080", "22-22".
    6. Wählen Sie Service erstellen.
  • Mit dem Befehl network-firewall service create und den erforderlichen Parametern können Sie einen Service erstellen:

    oci network-firewall service create 
    --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateService aus, um einen Service zu erstellen.