Documentation Oracle Cloud Infrastructure

Créer un service

Créez un service que vous pouvez inclure dans une liste d'applications. Utilisez des services et des listes de services pour créer des règles dans une stratégie de pare-feu.

Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de couche 4 est utilisée pour identifier les services correspondants. Chaque stratégie peut comporter un maximum de 1 900 services.

Vous pouvez créer des services un par un à l'aide des instructions suivantes, ou en importer plusieurs à la fois à l'aide d'un fichier .json. Pour plus d'informations, reportez-vous à Import de composants de stratégie de pare-feu.

Après avoir créé des services, vous pouvez les ajouter à une liste de services dans la stratégie. Vous ne pouvez pas ajouter de services d'une stratégie à une liste d'une autre stratégie. Le service doit être créé dans chaque stratégie dans laquelle vous voulez l'utiliser.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie dans laquelle créer l'application.
    3. Sélectionnez la police.
    4. Sur la page de détails, sélectionnez l'onglet Services.
    5. Dans la table Services, sélectionnez Créer un service.
    6. Entrez les informations pour le service :
      • Nom : entrez un nom. Evitez de saisir des informations confidentielles.
      • Protocole : sélectionnez le protocole TCP ou UDP pour définir le service.
      • Plage de ports : entrez un numéro ou une plage de ports. Par exemple, "80-8080" ou "22-22".
    7. Sélectionnez Créer un service.

  • Pour créer un service, utilisez la commande network-firewall service create et les paramètres requis :

    oci network-firewall service create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateService pour créer un service.