Créer une liste de services
Créez une liste de services que vous pouvez utiliser pour créer des règles dans une politique de pare-feu.
Créez des listes de services pour autoriser ou refuser le trafic vers un groupe de services. Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de la couche 4 est utilisée pour identifier les services correspondants. Vous pouvez créer un maximum de 2 000 listes de services dans une politique. Une liste de services peut contenir un maximum de 200 services.
Pour importer plusieurs listes de services à l'aide d'un fichier .json, voir Importer des composants de politique de pare-feu.
- Sélectionnez la politique.
- Sous Ressources de politique, sélectionnez Listes de services.
- Sélectionnez Créer une liste de services.
- Entrer un nom.
- (Facultatif) Si vous n'avez créé aucun service à utiliser dans la liste, sélectionnez Créer un service. Suivez les instructions sous Créer un service pour créer des services à utiliser dans la liste.
- Dans la liste Services disponibles, sélectionnez les services à inclure dans la liste. Sélectionnez Ajouter à la sélection.
- (Facultatif) Dans la liste Services sélectionnés, sélectionnez tous les services à supprimer de la liste. Sélectionnez Supprimer de la sélection.
- Lorsque vous avez inclus tous les services dans la liste Services sélectionnés, sélectionnez Créer une liste de services.
Utilisez la commande network-firewall service-list create et les paramètres requis pour créer un service :
oci network-firewall service-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-services integer--services '["service_1", "service_2"]'[OPTIONS]Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateServiceList pour créer une liste de services.