Serviceliste erstellen
Erstellen Sie eine Liste der Services, mit denen Sie Regeln in einer Firewall-Policy erstellen können.
Erstellen Sie Servicelisten, um Traffic zu einer Gruppe von Services zu erlauben oder abzulehnen. Ein Service wird anhand der verwendeten Ports durch eine Signatur identifiziert. Layer-4-Prüfung wird verwendet, um übereinstimmende Services zu identifizieren. Sie können maximal 2.000 Servicelisten in einer Policy erstellen. Eine Serviceliste kann maximal 200 Services enthalten.
Informationen zum Importieren mehrerer Servicelisten mit einer Datei .json finden Sie unter Firewall-Policy-Komponenten importieren.
- Wählen Sie den Versicherungsschein.
- Wählen Sie unter Policy-Ressourcen die Option Servicelisten aus.
- Wählen Sie Serviceliste erstellen aus.
- Namen eingeben.
- (Optional) Wenn Sie keine Services für die Verwendung in der Liste erstellt haben, wählen Sie Service erstellen aus. Befolgen Sie die Anweisungen unter Service erstellen, um einige Services zu erstellen, die in der Liste verwendet werden sollen.
- Wählen Sie in der Liste Verfügbare Services die Services aus, die Sie in die Serviceliste aufnehmen möchten. Wählen Sie Zu Auswahl hinzufügen aus.
- (Optional) Wählen Sie in der Liste Ausgewählte Services alle Services aus, die Sie aus der Serviceliste entfernen möchten. Wählen Sie Aus Auswahl entfernen.
- Wenn Sie alle Services in die Liste Ausgewählte Services aufgenommen haben, wählen Sie Serviceliste erstellen aus.
Verwenden Sie den Befehl network-firewall service-list create und die erforderlichen Parameter, um einen Service zu erstellen:
oci network-firewall service-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-services integer--services '["service_1", "service_2"]'[OPTIONS]Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateServiceList aus, um eine Serviceliste zu erstellen.