Documentação do Oracle Cloud Infrastructure

Criando um Serviço

Crie um serviço que você possa incluir em uma lista de aplicativos. Use serviços e listas de serviços para criar regras em uma política do Firewall de Rede.

Para poder criar um serviço em uma política, primeiro crie uma política.
Um serviço é identificado por uma assinatura com base nas portas que ele usa. A inspeção da camada 4 é usada para identificar serviços de correspondência. Cada política pode ter no máximo 1.900 serviços. Os seguintes parâmetros são usados para definir um serviço:
  • Nome: Um nome exclusivo que você define para o aplicativo.
  • Protocolo: Escolha TCP ou UDP.
  • Número da Porta: Informe um número ou uma faixa de portas. Por exemplo, "1433", "80-8080", "22-22". Cada serviço pode conter no máximo 10 intervalos de portas.
Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

Você pode criar serviços um de cada vez usando as instruções a seguir ou pode importar muitos de uma vez usando um arquivo .json. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.

Depois de criar serviços, você poderá adicioná-los a uma lista de serviços na política. Não é possível adicionar serviços de uma política a uma lista em outra política. O serviço deve ser criado dentro de cada política em que você deseja usá-lo.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em uma política na lista.
    3. Em Recursos de política, clique em Serviços.
    4. Clique em Criar serviço.
    5. Digite as informações do serviço:
      • Nome: Digite um nome amigável para o serviço. Evite digitar informações confidenciais.
      • Protocolo: Escolha TCP ou UDP como o protocolo para definir o serviço.
      • Faixa de portas: Informe um número ou uma faixa de portas. Por exemplo, "80-8080", "22-22".
    6. Clique em Criar serviço.

  • Use o comando network-firewall service create e os parâmetros necessários para criar um serviço:

    oci network-firewall service create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateService para criar um serviço.