Documentación de Oracle Cloud Infrastructure

Creación de una lista de seguridad

Cree una lista de seguridad en una red virtual en la nube (VCN).

Una lista de seguridad es un firewall virtual que se utiliza para controlar el tráfico en el nivel de paquete. Para obtener información importante sobre el funcionamiento de las listas de seguridad, consulte Listas de seguridad.

Una lista de seguridad utiliza reglas de seguridad. Para obtener información importante sobre el funcionamiento de las reglas de seguridad y la comparación general de las listas de seguridad y los grupos de seguridad de red (un firewall virtual opcional), consulte Reglas de seguridad.

Al crear una subred, debe asociarle al menos una lista de seguridad. Puede ser la lista de seguridad por defecto de la VCN u otra lista de seguridad que ya haya creado (para obtener el número máximo, consulte Límites de servicio). Puede cambiar las listas de seguridad que utiliza la subred en cualquier momento.

Opcionalmente, puede asignar un nombre fácil de recordar a la lista de seguridad durante la creación. No tiene que ser único y puede cambiarlo más adelante. Oracle le asigna automáticamente a la lista de seguridad un identificador único denominado ID de Oracle Cloud (OCID). Para obtener más información, consulte Identificadores de recursos.

    1. En la página de lista Redes virtuales en la nube, seleccione la VCN con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la VCN, consulte Listado de redes virtuales en la nube.
    2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
      • En el separador Seguridad, vaya a la sección Listas de seguridad.
      • En Recursos, seleccione Listas de seguridad.
    3. Seleccione Crear Lista de Seguridad.
    4. Introduzca un nombre fácil de recordar para la lista de seguridad. No tiene que ser único. Evite introducir información confidencial.
    5. Verifique el compartimento en la que desea crear la lista de seguridad. Seleccione otro compartimento si es necesario.
    6. Agregue una regla de entrada o una regla de salida (para ver ejemplos de reglas, consulte Networking Scenarios):
      • Seleccione + Otra regla de entrada o + Otra regla de salida.
      • Seleccione si la regla tiene estado o no tiene estado (consulte Stateful Compared to Stateless Rules). Por defecto, las reglas tienen estado a menos que se especifique lo contrario.

      • Introduzca el CIDR de origen (para la entrada) o el CIDR de destino (para la salida). Por ejemplo, utilice 0.0.0.0/0 para indicar todas las direcciones IP. Otros CIDR típicas que puede especificar en una regla son el bloque CIDR de la red local, o de una subred concreta. Si se está configurando una regla de lista de seguridad para permitir el tráfico con un gateway de servicios, consulte Tarea 3: (Opcional) actualizar reglas de seguridad. Para obtener más información sobre la notación CIDR, consulte RFC1817 y RFC1519.

      • Seleccione el protocolo IP (por ejemplo, TCP, UDP o ICMP) o seleccione Todos los protocolos.

      • Introduzca más detalles según el protocolo:

        • Si ha seleccionado TCP o UDP, introduzca un rango de puertos de origen y un rango de puertos de destino. Puede introducir Todos para cubrir todos los puertos. Si se permite un puerto específico, introduzca el número de puerto (por ejemplo, 22 para SSH o 3389 para RDP) o un rango de puerto (por ejemplo, 20-22).
        • Si elige ICMP, puede introducir Todo para cubrir todos los tipos y códigos. Para permitir un tipo de ICMS específico, introduzca el tipo y un código opcional separados por una coma (por ejemplo, 3,4). Si el tipo tiene diversos códigos que desea permitir, cree una regla separada para cada código.
      • Introduzca una descripción opcional de la regla para ayudar a gestionar las reglas de listas de seguridad.
    7. Para agregar otra regla de seguridad, seleccione + Otra regla e introduzca la información de la regla. Repita el proceso por cada regla que desee agregar.
    8. (Opcional) abra la sección Etiquetas y asigne etiquetas a la lista de seguridad. Si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta defined, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
    9. Cuando haya terminado, seleccione Crear lista de seguridad.

    Se crea la lista de seguridad y se muestra en la página Listas de seguridad del compartimento que se seleccione. Ahora se puede especificar esta lista de seguridad al crear o actualizar una subred.

    Al ver todas las reglas de una lista de seguridad, tenga en cuenta que cualquier Regla sin Estado de la lista se muestra en primer lugar y, a continuación, se muestran las reglas con estado. Las reglas sin estado de la lista tienen prioridad sobre las reglas con estado. Por ejemplo, si el tráfico coincide con una Regla sin Estado y con una Regla con Estado en todas las listas de seguridad asociadas a la subred, la regla sin Estado tiene prioridad y no se realiza el seguimiento de la conexión.

  • Utilice el comando network security-list create y los parámetros necesarios para crear una lista de seguridad:

    oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateSecurityList para crear una lista de seguridad.