Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Uma tabela de firewall lista regras para filtrar o tráfego de rede de e para recursos da Nuvem Privada. Você pode aplicar tabelas de firewall a uma VLAN/sub-rede. As regras controlam o tráfego de rede entre uma rede de origem ou endereço IP e uma rede de destino ou endereço IP.
Regras de firewall
A tabela a seguir descreve os parâmetros em uma regra de firewall.
| Propriedade | Detalhes |
|---|---|
| Nome | Um nome que identifica exclusivamente a regra de firewall e sua finalidade. |
| Prioridade | Um número entre 100 e 4096, sendo 100 a prioridade máxima. As regras são processadas em ordem de prioridade. Quando o tráfego encontra uma regra que coincida, o processamento de regras é interrompido. Como resultado, regras com prioridades mais baixas que têm os mesmos atributos que regras com prioridades mais altas não são processadas. Tome cuidado para evitar regras conflitantes. |
| Rastreamento de estado | O rastreamento pode ser sem estado (nuvem privada, Internet ou VPN) ou com estado (IP público). |
| Protocolo | As opções incluem Any, TCP ou UDP. Caso necessite de ICMP, use Qualquer um. |
| Direção | Se a regra se aplica ao tráfego de entrada ou de saída. |
| Ação | Permitir ou negar para o tipo de tráfego definido na regra. |
| Fonte | Um endereço IP, bloco de roteamento entre domínios sem classe (CIDR) (10.0.0.0/24, por exemplo) ou qualquer um. Especificar um intervalo, uma etiqueta de serviço ou um grupo de segurança de aplicativo permite criar menos regras de segurança. |
| Porta de Origem | Porta de onde se origina o tráfego de rede. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. A especificação de intervalos permite criar menos regras de segurança. |
| Destino | Um endereço IP, bloco de roteamento entre domínios sem classe (CIDR) (10.0.0.0/24, por exemplo) ou qualquer um. Especificar um intervalo, uma etiqueta de serviço ou um grupo de segurança de aplicativo permite criar menos regras de segurança. |
| Porto de destino | Porta para a qual flui o tráfego de rede. Você pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. A especificação de intervalos permite criar menos regras de segurança. |
Apátrida
Uma regra sem estado examina apenas pacotes individuais e os filtra com base na regra.
Regras adicionais podem ser necessárias para o fluxo de tráfego no sentido inverso. Use regras sem estado para o tráfego entre os seguintes pontos:
- Sub-redes de nuvens privadas
- Sub-rede local e uma sub-rede de nuvem privada
- Tráfego da Internet a partir das Nuvens Privadas
Com estado
Uma regra com estado está ciente das conexões que a atravessam. Um registro de fluxo é criado para conexões existentes. A comunicação é permitida ou negada com base no estado da conexão do registro de fluxo. Use este tipo de regra para endereços IP públicos para filtrar o tráfego da Internet.
Regras predefinidas
As seguintes regras padrão são criadas em cada tabela de firewall.
| Prioridade | Nome | Rastreamento de estado | Direção | Tipo de Tráfego | Protocolo | Fonte | Porta de origem | Destino | Porto de destino | Ação |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | permitir todo o acesso à internet | Com estado | Saída | IP público ou tráfego de Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65001 | bloquear tudo da internet | Com estado | Entrada | IP público ou tráfego de Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Recusar |
| 65002 | Permitir acesso total à intranet | Apátrida | Saída | Tráfego interno ou VPN na nuvem privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65003 | Permitir tudo a partir da intranet | Apátrida | Entrada | Tráfego interno ou VPN na nuvem privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |