Documentação do Oracle Cloud Infrastructure

Criando uma Política do Serviço Network Firewall

Crie uma política que você possa associar a um firewall de rede no OCI (Oracle Cloud Infrastructure). As políticas contêm as regras que controlam como o firewall inspeciona, permite ou nega o tráfego da rede.

Antes de começar, você precisa dos seguintes recursos:
  • Permissões da política de serviço IAM obrigatória para recursos do serviço Network Firewall e permissão para trabalhar no compartimento que você deseja usar.
  • Um compartimento separado para firewalls e políticas de rede, para que o gerenciamento seja mais fácil e mais seguro. Um compartimento separado é opcional, mas recomendado.
  • Uma VCN (rede virtual na nuvem) e sub-redes do OCI. Para obter mais informações, consulte VCNs e Sub-redes.
Importante

Se a política que você usa com um firewall não tiver regras especificadas, o firewall negará todo o tráfego.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em Criar política de firewall da rede.
    3. Informe um nome descritivo para a política. Se você não informar um nome, o serviço gerará automaticamente um para você. Evite digitar informações confidenciais.
    4. Selecione um compartimento para a política.
    5. (Opcional) Clique em Mostrar opções de tag e digite informações de tag para a política. Para obter mais informações, consulte Visão Geral do Serviço Tagging.
    6. Clique em Criar política de firewall da rede.
  • Use o comando network-firewall network-firewall-policy create e os parâmetros necessários para criar uma política.
    oci network-firewall network-firewall-policy create 
--compartment-id compartment_id ...[OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação CreateNetworkFirewallPolicy para criar uma política.