Documentación de Oracle Cloud Infrastructure

Adición de una regla de seguridad a una política de firewall

Las reglas de seguridad contienen un juego de criterios con los que se compara un paquete de red y, a continuación, se permite o bloquea.

Antes de crear una regla de seguridad, debe crear listas de aplicaciones, listas de servicios, listas de direcciones y listas de URL para utilizarlas al crear la regla.
La condición de coincidencia de origen y destino especificada para el tráfico consta de listas que se configuran en la política antes de crear la regla. Puede crear un máximo de 10 000 reglas de seguridad para cada política.
Importante

Si no se definen criterios de coincidencia en la regla de seguridad (se especifica una lista vacía para la regla), la regla coincide con criterios de comodín ("cualquier"). Este comportamiento se aplica a todo el tráfico examinado en la regla.
    1. Abra el menú de navegación y seleccione Identity & Security. En Firewalls, seleccione Políticas de firewall de red.
    2. Seleccione el compartimento que contiene la política de firewall a la que desea agregar una regla de seguridad.
    3. Seleccione la póliza.
    4. En la página de detalles, seleccione el separador Reglas.
    5. En la tabla Reglas de seguridad, seleccione Crear regla de seguridad.
    6. Introduzca la información para la regla de seguridad:
      • Nombre: introduzca un nombre para la regla. Evite introducir información confidencial.
      • Condición de coincidencia: especifique que la regla coincide con la dirección, la aplicación, el servicio o la URL de cualquier. También puede especificar direcciones de origen y destino, aplicaciones, servicios o URL que coincidan mucho para que la regla surta efecto. Puede seleccionar cualquiera de las listas que haya creado. Si no ha creado ninguna lista anteriormente, seleccione Crear lista de direcciones, Crear lista de aplicaciones, Crear lista de servicios o Crear lista de direcciones en el menú Acciones y consulte una de las siguientes páginas:.
      • Acción de regla: especifique la acción que desea realizar si se cumple la condición de coincidencia:
        • Permitir tráfico: el tráfico puede continuar.
        • Borrar tráfico: el tráfico se borra en silencio, no se envía ninguna notificación de restablecimiento.
        • Detección de intrusiones: el tráfico se registra.
        • Prevención de intrusiones: el tráfico está bloqueado.
          Importante

          Para utilizar la detección y prevención de intrusiones, también debe activar el registro. Consulte Logging Firewall Activity. Para obtener información sobre la detección de intrusiones, consulte la sección Detección y prevención de intrusiones en OCI Network Firewall con ejemplos.
        • Rechazar tráfico: el tráfico se borra y se envía una notificación de restablecimiento.
      • Rule order (Orden de regla): seleccione la posición de la regla en relación con otras reglas de seguridad de la política. El firewall aplica las reglas de seguridad en el orden especificado del primero al último.
      • La posición personalizada solo se activa si crea más de una regla de seguridad. Si lo selecciona, especifique si desea que esta regla sea anterior a una regla existente o posterior a una regla existente. A continuación, especifique la regla existente que desea que la nueva regla venga antes o después.
    7. Seleccione Crear regla de seguridad.

  • Utilice el comando network-firewall security-rule create y los parámetros necesarios para crear una regla de descifrado:

    oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
--action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateSecurityRule para crear una regla de seguridad.