Créer une liste de services
Créez la liste des services que vous pouvez utiliser pour créer des règles dans une stratégie de pare-feu.
Créez des listes de services pour autoriser ou refuser le trafic vers un groupe de services. Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de couche 4 est utilisée pour identifier les services correspondants. Vous pouvez créer un maximum de 2 000 listes de services dans une stratégie. Une liste de services peut contenir 200 services au maximum.
Pour importer plusieurs listes de services à l'aide d'un fichier .json, reportez-vous à Import de composants de stratégie de pare-feu.
- Sélectionnez la police.
- Sous Ressources de stratégie, sélectionnez Listes de services.
- Sélectionnez Créer une liste de services.
- Entrer un nom.
- (Facultatif) Si vous n'avez créé aucun service à utiliser dans la liste, sélectionnez Créer un service. Suivez les instructions de la section Créer un service pour créer des services à utiliser dans la liste.
- Dans la liste Services disponibles, sélectionnez les services à inclure dans la liste. Sélectionnez Ajouter à la sélection.
- (Facultatif) Dans la liste Services sélectionnés, sélectionnez les services à enlever de la liste. Sélectionnez Enlever de la sélection.
- Lorsque vous avez inclus tous les services dans la liste Services sélectionnés, sélectionnez Créer une liste de services.
Utilisez la commande network-firewall service-list create et les paramètres requis pour créer un service :
oci network-firewall service-list create --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --total-services integer--services '["service_1", "service_2"]'[OPTIONS]Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Exécutez l'opération CreateServiceList pour créer une liste de services.