Documentação do Oracle Cloud Infrastructure

Criando uma Lista de Serviços

Crie uma lista de serviços que você pode usar para criar regras em uma política do Firewall de Rede.

Para poder criar uma lista de serviços em uma política, primeiro crie uma política.

Crie listas de serviços para permitir ou negar tráfego para um grupo de serviços. Um serviço é identificado por uma assinatura com base nas portas que ele usa. A inspeção da camada 4 é usada para identificar serviços de correspondência. Você pode criar no máximo 2.000 listas de serviços em uma política. Uma lista de serviços pode conter, no máximo, 200 serviços. Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

Você pode criar listas de serviços uma de cada vez usando as instruções a seguir ou pode importar muitas de uma vez usando um arquivo .json. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
    1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
    2. Clique em uma política na lista.
    3. Em Recursos de política, clique em Listas de serviços.
    4. Clique em Criar lista de serviços.
    5. Informe um nome amigável para a lista de serviços. Evite digitar informações confidenciais.
    6. (Opcional) Se você não tiver criado nenhum serviço a ser usado na lista, clique em Criar serviço. Siga as instruções em Criando um Serviço para criar alguns serviços a serem usados na lista.
    7. Na lista Serviços disponíveis, selecione os serviços que você deseja incluir na lista de serviços. Clique em Adicionar ao selecionado.
    8. (Opcional) Na lista Serviços selecionados, selecione todos os serviços que você deseja remover da lista de serviços. Clique em Remover do selecionado.
    9. Quando você tiver incluído todos os serviços desejados na lista Serviços selecionados, clique em Criar lista de serviços.

  • Use o comando network-firewall service-list create e os parâmetros necessários para criar um serviço:

    oci network-firewall service-list create 
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--total-services integer--services '["service_1", "service_2"]'[OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateServiceList para criar uma lista de serviços.