Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Uma tabela de firewall lista regras para filtrar o tráfego de rede de e para recursos de nuvem privada. Você pode aplicar tabelas de firewall a uma VLAN/sub-rede. As regras controlam o tráfego de rede entre uma rede de origem ou endereço IP e uma rede de destino ou endereço IP.
Regras de firewall
A tabela a seguir descreve os parâmetros em uma regra de firewall.
| Propriedade | Detalhes |
|---|---|
| Nome | Um nome que identifica exclusivamente a regra de firewall e sua finalidade. |
| Prioridade | Um número entre 100 e 4096, sendo 100 a prioridade mais alta. As regras são processadas em ordem de prioridade. Quando o tráfego encontra uma correspondência de regra, o processamento de regras é interrompido. Como resultado, regras com prioridades inferiores que têm os mesmos atributos que regras com prioridades mais altas não são processadas. Tome cuidado para evitar regras conflitantes. |
| Rastreamento de Estado | O acompanhamento pode ser sem estado (nuvem privada, Internet ou VPN) ou com estado (IP público). |
| Protocolo | As opções incluem Any, TCP ou UDP. Se você precisar de ICMP, use Any. |
| de Direção | Se a regra se aplica ao tráfego de entrada ou de saída. |
| Ação | Permitir ou negar o tipo de tráfego definido na regra. |
| Fonte | Um endereço IP, um bloco CIDR (roteamento entre domínios) sem classe (10.0.0.0/24, por exemplo) ou Qualquer. Especificar um intervalo, uma marca de serviço ou um grupo de segurança de aplicativo permite que você crie menos regras de segurança. |
| Porta de origem | Porta da qual o tráfego de rede se origina. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar intervalos permite criar menos regras de segurança. |
| Destino | Um endereço IP, um bloco CIDR (roteamento entre domínios) sem classe (10.0.0.0/24, por exemplo) ou Qualquer. Especificar um intervalo, uma marca de serviço ou um grupo de segurança de aplicativo permite que você crie menos regras de segurança. |
| Porta de destino | Porta para a qual o tráfego de rede flui. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar intervalos permite criar menos regras de segurança. |
Sem estado
Uma regra sem estado examina apenas pacotes individuais e os filtra com base na regra.
Regras adicionais podem ser necessárias para o fluxo de tráfego na direção inversa. Use regras sem estado para o tráfego entre os seguintes pontos:
- Sub-redes de nuvens privadas
- Sub-rede local e uma sub-rede de nuvem privada
- Tráfego de Internet em Nuvens Privadas
Com Estado
Uma regra com estado está ciente das conexões que passam por ela. Um registro de fluxo é criado para conexões existentes. A comunicação é permitida ou negada com base no estado de conexão do registro de fluxo. Use esse tipo de regra para endereços IP públicos para filtrar o tráfego da Internet.
Regras padrão
As regras padrão a seguir são criadas em todas as tabelas de firewall.
| Prioridade | Nome | Controle de Estado | Direção | Tipo de tráfego | Protocolo | Fonte | Porta de origem | Destino | Porta de destino | Ação |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | permitir-todos-para-a-internet | Com Estado | Saída | Ip público ou tráfego de Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65001 | bloquear-tudo-da-internet | Com Estado | Entrante | Ip público ou tráfego de Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Negar |
| 65002 | permitir-todos-para-intranet | Sem estado | Saída | Tráfego interno ou VPN da nuvem privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65003 | permitir-tudo-da-intranet | Sem estado | Entrante | Tráfego interno ou VPN da nuvem privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |