Documentation Oracle Cloud Infrastructure

Créer une liste d'adresses

Créez la liste des adresses IPv4, IPv6 ou de nom de domaine qualifié complet que vous pouvez utiliser pour créer des règles dans une stratégie de pare-feu.

Vous pouvez indiquer des adresses IP IPv4 ou IPv6 individuelles, ou utiliser des blocs CIDR dans une liste d'adresses IP. Chaque adresse est saisie sur sa propre ligne dans la liste.

Remarque

Les adresses de nom de domaine qualifié complet ne sont disponibles que pour des cas d'utilisation spécifiques. Pour utiliser des adresses de nom de domaine qualifié complet pour les listes d'adresses, créez une demande de service. Avant de créer la demande d'assistance, tenez compte des points suivants :
  • Les noms de domaine qualifiés complets pouvant être résolus publiquement sont pris en charge. Les noms de domaine qualifiés complets privés ne sont pas pris en charge.
  • La prise en charge des expressions régulières n'est pas disponible pour les noms de domaine qualifiés complets.
  • Le filtrage basé sur le nom de domaine qualifié complet est pris en charge lorsque le nombre d'adresses IP qu'un nom de domaine qualifié complet peut résoudre est inférieur ou égal à 32.

Chaque liste d'adresses peut contenir 1 000 adresses au maximum. Vous pouvez créer au maximum 20 000 listes d'adresses IP et 2 000 listes d'adresses de nom de domaine qualifié complet dans une stratégie.

Pour importer plusieurs listes d'adresses à l'aide d'un fichier .json, reportez-vous à Import de composants de stratégie de pare-feu.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Listes d'adresses.
    4. Sélectionnez Créer une liste d'adresses.
    5. Entrer un nom.
    6. Sélectionnez un type d'adresse. Une liste d'adresses IP peut utiliser des blocs CIDR ou des adresses IPv4 ou IPv6. Un nom de domaine complet utilise des adresses de nom de domaine complet. Vous ne pouvez pas mélanger des adresses IP et des adresses de nom de domaine qualifié complet dans la même liste.
    7. Entrez un maximum de 1 000 adresses, une sur chaque ligne.
    8. Sélectionnez Créer une liste d'adresses.

  • Utilisez la commande network-firewall address-list create et les paramètres requis pour créer une liste d'adresses :

    oci network-firewall address-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-addresses integer --addresses '["address_1", "address_2"]' [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateAddressList pour créer une liste d'adresses.