Documentação do Oracle Cloud Infrastructure

Alterar um Firewall

Altere as informações de um firewall no Oracle Cloud Infrastructure.

Importante

Quando você faz as seguintes alterações, a atualização causa uma redefinição de conexão no firewall:
  • Atualizando informações de segredo mapeadas em uma política associada a um firewall.
  • Alterando a política de firewall associada ao firewall para uma que use diferentes informações de segredo mapeadas da política atual.

A alteração de outros tipos de informações no firewall não resulta em uma redefinição de conexão.

Observação

Para ativar a NAT em firewalls, certifique-se de que pelo menos quatro IPs sobressalentes estejam disponíveis na sub-rede do firewall para um firewall de 4 Gbps e um mínimo de cinco IPs sobressalentes para um firewall de 25 Gbps.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Firewalls de Rede.
    2. Selecione o compartimento.
    3. Selecione o firewall.
    4. Selecione Editar.
    5. Observe a opção Ativar NAT no firewall. Se a política de firewall de rede selecionada anteriormente contiver regras NAT, essa opção será ativada automaticamente para você. Para desativar o NAT neste firewall, remova as regras NAT da política ou selecione outra política.
      Consulte Sobre regras NAT e Adicionar uma Regra NAT a uma Política de Firewall para obter mais informações sobre regras NAT. Para excluir uma regra NAT de uma política de firewall, consulte Excluir uma Regra de uma Política de Firewall.
    6. Altere as informações do firewall conforme necessário e selecione Salvar Alterações.
      Observação

      • Quando você faz upgrade de uma política, também é feito um upgrade automático do firewall associado. Após a conclusão do upgrade, os firewalls anexados não podem mais usar versões antigas de políticas.
      • Depois que um firewall é atualizado, ele não pode ser submetido a downgrade de volta para a versão antiga e não pode usar uma versão antiga de uma política.

      Para obter mais informações, consulte Atualizar uma Política do Firewall.

  • Use o comando network-firewall network-firewall update e os parâmetros necessários a seguir para editar um firewall.
    oci network-firewall network-firewall update 
--network-firewall-id network_firewall_id [OPTIONS]
    Observação

    • Quando você faz upgrade de uma política, também é feito um upgrade automático do firewall associado. Após a conclusão do upgrade, os firewalls anexados não podem mais usar versões antigas de políticas.
    • Depois que um firewall é atualizado, ele não pode ser submetido a downgrade de volta para a versão antiga e não pode usar uma versão antiga de uma política.

    Consulte Fazer Upgrade de uma Política de Firewall para obter mais informações.

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação UpdateNetworkFirewall para atualizar um firewall.

    Observação

    • Quando você faz upgrade de uma política, também é feito um upgrade automático do firewall associado. Após a conclusão do upgrade, os firewalls anexados não podem mais usar versões antigas de políticas.
    • Depois que um firewall é atualizado, ele não pode ser submetido a downgrade de volta para a versão antiga e não pode usar uma versão antiga de uma política.

    Consulte Fazer Upgrade de uma Política de Firewall para obter mais informações.