Documentation Oracle Cloud Infrastructure

Créer une liste de services

Créez la liste des services que vous pouvez utiliser pour créer des règles dans une stratégie de pare-feu.

Créez des listes de services pour autoriser ou refuser le trafic vers un groupe de services. Un service est identifié par une signature basée sur les ports qu'il utilise. L'inspection de couche 4 est utilisée pour identifier les services correspondants. Vous pouvez créer un maximum de 2 000 listes de services dans une stratégie. Une liste de services peut contenir 200 services au maximum.

Pour importer plusieurs listes de services à l'aide d'un fichier .json, reportez-vous à la section Import Firewall Policy Components.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie dans laquelle créer l'application.
    3. Sélectionnez la police.
    4. Sur la page de détails, sélectionnez l'onglet Services, puis sélectionnez Créer une liste de services dans la table Listes de services.
    5. Sélectionnez Créer une liste de services.
    6. Entrez le nom de la liste de services. Evitez de saisir des informations confidentielles.
    7. (Facultatif) Si vous n'avez créé aucun service à utiliser dans la liste, sélectionnez le menu Actions (trois points), puis Créer un service. Suivez les instructions de la section Créer un service pour créer des services à utiliser dans la liste.
    8. Cliquez sur le bouton Sélectionner des services.
    9. Dans la liste Sélectionner des services, cochez les cases en regard des services à inclure dans la liste des services. Sélectionnez ensuite Enregistrer la sélection.
    10. (Facultatif) Si vous voulez enlever un service de la liste, cochez sa case, sélectionnez le menu Actions (trois points), puis sélectionnez Enlever de la sélection.
    11. Sélectionnez Créer une liste de service.

  • Utilisez la commande network-firewall service-list create et les paramètres requis pour créer un service :

    oci network-firewall service-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-services integer--services '["service_1", "service_2"]'[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateServiceList pour créer une liste de services.