Descrição geral das tabelas de firewall
Uma tabela de firewall lista regras para filtrar o tráfego de rede de e para recursos da Cloud Privada. Pode aplicar tabelas de firewall a uma VLAN/sub-rede. As regras controlam o tráfego de rede entre uma rede de origem ou um endereço IP e uma rede de destino ou endereço IP.
Regras da firewall
A tabela seguinte descreve os parâmetros numa regra de firewall.
| Propriedade | Detalhes |
|---|---|
| Nome | Um nome que identifica exclusivamente a regra de firewall e a respetiva finalidade. |
| Priority | Um número entre 100 e 4096, sendo 100 a prioridade mais alta. As regras são processadas por ordem de prioridade. Quando o tráfego encontra uma correspondência de regra, o processamento de regras para. Como resultado, as regras com prioridades mais baixas que têm os mesmos atributos que as regras com prioridades mais elevadas não são processadas. Tenha cuidado para evitar regras em conflito. |
| Controlo de Estado | O controlo pode ser sem estado (Nuvem Privada, Internet ou VPN) ou com estado (IP Público). |
| Protocolo | As opções incluem Qualquer, TCP ou UDP. Se precisar de ICMP, utilize Qualquer. |
| Direção | Indica se a regra se aplica a tráfego de entrada ou de saída. |
| Ação | Permitir ou negar o tipo de tráfego definido na regra. |
| Origem | Um endereço IP, um bloco CIDR (classless inter-domain routing) (bloco CIDR) (10.0.0.0/24, por exemplo) ou Qualquer. Especificar um intervalo, uma etiqueta de serviço ou um grupo de segurança de aplicações permite-lhe criar menos regras de segurança. |
| Porta de Origem | Porta a partir da qual o tráfego de rede tem origem. Pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar intervalos permite-lhe criar menos regras de segurança. |
| Destino | Um endereço IP, um bloco CIDR (classless inter-domain routing) (bloco CIDR) (10.0.0.0/24, por exemplo) ou Qualquer. Especificar um intervalo, uma etiqueta de serviço ou um grupo de segurança de aplicações permite-lhe criar menos regras de segurança. |
| Porta de destino | Porta para a qual o tráfego de rede flui. Pode especificar uma porta individual ou um intervalo de portas, como 443 ou 8000-8080. Especificar intervalos permite-lhe criar menos regras de segurança. |
Sem estado
Uma regra sem estado analisa apenas os pacotes individuais e filtra-os com base na regra.
Podem ser necessárias regras adicionais para o fluxo de tráfego na direção inversa. Utilize regras sem estado para o tráfego entre os seguintes pontos:
- Sub-redes de Clouds Privadas
- Sub-rede no local e sub-rede da Cloud Privada
- Tráfego da Internet a partir das Clouds Privadas
Com monitorização de estado
Uma regra com monitorização de estado está ciente das ligações que a passam. É criado um registo de fluxo para as ligações existentes. A comunicação é permitida ou negada com base no estado da ligação do registo do fluxo. Utilize este tipo de regra para endereços IP públicos para filtrar o tráfego da Internet.
Regras predefinidas
As seguintes regras predefinidas são criadas em todas as tabelas de firewall.
| Prioridade | Name | Controlo de Estado | Direção | Tipo de Tráfego | Protocolo | Origem | Porta de origem | Destino | Porta de destino | Ação |
|---|---|---|---|---|---|---|---|---|---|---|
| 65000 | permitir tudo para a Internet | Com monitorização de estado | Saída | Ip público ou tráfego da Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65001 | deny-all-from-internet | Com monitorização de estado | Entrada | Ip público ou tráfego da Internet | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Negar |
| 65002 | allow-all-to-intranet | Sem estado | Saída | Tráfego interno ou VPN da Cloud Privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |
| 65003 | allow-all-from-intranet | Sem estado | Entrada | Tráfego interno ou VPN da Cloud Privada | Todos | Qualquer | Qualquer | Qualquer | Qualquer | Permitir |