Documentación de Oracle Cloud Infrastructure

Adición de una regla de seguridad a una política de firewall

Las reglas de seguridad contienen un juego de criterios con los que se compara un paquete de red y, a continuación, se permite o bloquea.

Antes de crear una regla de seguridad:
La condición de coincidencia de origen y destino especificada para el tráfico consta de listas que se configuran en la política antes de crear la regla. Puede crear un máximo de 10 000 reglas de seguridad para cada política.
Importante

Si no se definen criterios de coincidencia en la regla de seguridad (se especifica una lista vacía para la regla), la regla coincide con criterios de comodín ("cualquier"). Este comportamiento se aplica a todo el tráfico examinado en la regla.
    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
    2. Seleccione la póliza.
    3. En Recursos de política, seleccione Reglas de seguridad.
    4. Seleccione Crear regla de seguridad.
    5. Introduzca la información para la regla de seguridad:
      • Nombre: introduzca un nombre.
      • Condición de coincidencia: especifique que la regla coincide con cualquier dirección, aplicación, servicio o URL. También puede especificar direcciones, aplicaciones, servicios o URL de origen y destino que coincidan mucho para que se aplique la regla. Puede seleccionar cualquiera de las listas que cree. Si no ha creado ninguna lista anteriormente, seleccione Crear lista de direcciones, Crear lista de aplicaciones, Crear lista de servicios o Crear lista de direcciones URL y consulte Crear lista de direcciones URL.
      • Acción de regla: especifique la acción que desea realizar si se cumple la condición de coincidencia:
        • Permitir tráfico: el tráfico puede continuar.
        • Borrar tráfico: el tráfico se borra de forma silenciosa, no se envía ninguna notificación de restablecimiento.
        • Detección de interacciones: registra el tráfico.
        • Prevención de intrusiones: bloquea el tráfico.
          Importante

          Para utilizar la detección y prevención de intrusiones, también debe activar el registro. Consulte Logging Firewall Activity. Para obtener información sobre la detección de intrusiones, consulte la sección Detección y prevención de intrusiones en OCI Network Firewall with Examples.
        • Rechazar tráfico: el tráfico se borra y se envía una notificación de restablecimiento.
      • Orden de regla: seleccione la posición de la regla en relación con otras reglas de seguridad de la política. El firewall aplicará las reglas de seguridad en el orden especificado de primero a último. Puede especificar las siguientes posiciones de regla:
        • Primera regla de la lista
        • Última regla de la lista
        • Posición personalizada (solo se activa si crea más de una regla de seguridad).
        Si selecciona Posición personalizada, especifique si desea que esta regla venga antes de una regla existente o después de una regla existente. A continuación, especifique la regla existente que desea que venga antes o después de la nueva regla.
    6. Seleccione Crear regla de seguridad.

  • Utilice el comando network-firewall security-rule create y los parámetros necesarios para crear una regla de descifrado:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateSecurityRule para crear una regla de seguridad.