Documentación de Oracle Cloud Infrastructure

Crear una lista de direcciones

Cree una lista de direcciones IPv4, IPv6 o FQDN que puede utilizar para crear reglas en una política de firewall.

Puede especificar direcciones IP IPv4 o IPv6 individuales, o bien utilizar bloques de CIDR en una lista de direcciones IP. Cada dirección se introduce en su propia línea dentro de la lista.

Nota

Las direcciones FQDN solo están disponibles para casos de uso específicos. Para utilizar direcciones FQDN para listas de direcciones, cree una solicitud de servicio. Antes de crear la solicitud de servicio, tenga en cuenta lo siguiente:
  • Están soportados los FQDN que se pueden resolver de forma pública. Los FQDN privados no están soportados.
  • El soporte de expresión regular no está disponible para FQDN.
  • El filtrado basado en FQDN está soportado cuando el recuento de IP que puede resolver un FQDN es menor o igual que 32.

Cada lista de direcciones puede contener un máximo de 1.000 direcciones. Puede crear un máximo de 20 000 listas de direcciones IP y 2 000 listas de direcciones FQDN en una política.

Para importar varias listas de direcciones mediante un archivo .json, consulte Importar componentes de política de firewall.

    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
    2. Seleccione la póliza.
    3. En Recursos de política, seleccione Listas de direcciones.
    4. Seleccione Crear lista de direcciones.
    5. Introducir un nombre.
    6. Seleccione un tipo de dirección. Una lista de direcciones IP puede utilizar direcciones IPv4 o IPv6 o bloques de CIDR. Un FQDN utiliza direcciones de nombre de dominio completo (FQDN). No puede combinar direcciones IP y direcciones FQDN en la misma lista.
    7. Introduzca un máximo de 1.000 direcciones, una en cada línea.
    8. Seleccione Crear lista de direcciones.

  • Utilice el comando network-firewall address-list create y los parámetros necesarios para crear una lista de direcciones:

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateAddressList para crear una lista de direcciones.