Créer un service

Créez un service que vous pouvez inclure dans une liste d'applications. Utilisez des services et des listes de services pour créer des règles dans une stratégie de pare-feu.

Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de couche 4 est utilisée pour identifier les services correspondants. Chaque stratégie peut comporter un maximum de 1 900 services.

Vous pouvez créer des services un par un à l'aide des instructions suivantes ou en importer plusieurs à la fois à l'aide d'un fichier .json. Pour plus d'informations, reportez-vous à Import de composants de stratégie de pare-feu.

Après avoir créé des services, vous pouvez les ajouter à une liste de services dans la stratégie. Vous ne pouvez pas ajouter de services d'une stratégie à une liste d'une autre stratégie. Le service doit être créé dans chaque stratégie dans laquelle vous voulez l'utiliser.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Services.
    4. Sélectionnez Créer un service.
    5. Entrez les informations pour le service :
      • Nom : entrez un nom.
      • Protocole : sélectionnez TCP ou UDP comme protocole pour définir le service.
      • Plage de ports : entrez un numéro de port ou une plage de ports. Par exemple : "80-8080", "22-22".
    6. Sélectionnez Créer un service.
  • Pour créer un service, utilisez la commande network-firewall service create et les paramètres requis :

    oci network-firewall service create 
    --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateService pour créer un service.