Créer un service
Créez un service que vous pouvez inclure dans une liste d'applications. Utilisez des services et des listes de services pour créer des règles dans une stratégie de pare-feu.
Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de couche 4 est utilisée pour identifier les services correspondants. Chaque stratégie peut comporter un maximum de 1 900 services.
Vous pouvez créer des services un par un à l'aide des instructions suivantes ou en importer plusieurs à la fois à l'aide d'un fichier .json
. Pour plus d'informations, reportez-vous à Import de composants de stratégie de pare-feu.
Après avoir créé des services, vous pouvez les ajouter à une liste de services dans la stratégie. Vous ne pouvez pas ajouter de services d'une stratégie à une liste d'une autre stratégie. Le service doit être créé dans chaque stratégie dans laquelle vous voulez l'utiliser.
Pour créer un service, utilisez la commande network-firewall service create et les paramètres requis :
oci network-firewall service create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]
Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Exécutez l'opération CreateService pour créer un service.