ファイアウォール・ポリシーへのセキュリティ・ルールの追加
セキュリティ・ルールには、ネットワーク・パケットが照合され、許可またはブロックされる一連の基準が含まれます。
- ルールの作成時に使用するアプリケーション・リスト、サービス・リスト、アドレス・リストおよびURLリストを作成します。
トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大10,000のセキュリティ・ルールを作成できます。
重要
セキュリティ・ルールに一致基準が定義されていない場合(ルールに空のリストが指定されている場合)、ルールはワイルドカード(任意の)基準に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。
セキュリティ・ルールに一致基準が定義されていない場合(ルールに空のリストが指定されている場合)、ルールはワイルドカード(任意の)基準に一致します。この動作は、ルールで調べられたすべてのトラフィックに適用されます。
復号化ルールを作成するには、network-firewall security-rule createコマンドと必要なパラメータを使用します:
oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID --action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateSecurityRule操作を実行して、セキュリティ・ルールを作成します。