Modificación de una regla de ACL de red
Escenarios
Modifique una regla entrante o saliente de la ACL de red según los requisitos de seguridad de la red.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados. - En la página principal de la consola, en Networking, haga clic en Virtual Private Cloud.
- En el panel de navegación de la izquierda, elija Access Control > ACL de red.
- Localice la ACL de red de destino y haga clic en su nombre para cambiar a la página que muestra los detalles de esa ACL de red particular.
- En la ficha Inbound Rules o Outbound Rules, busque la fila que contiene la regla de destino y haga clic en Modify en la columna Operation. En el cuadro de diálogo que se muestra, configure los parámetros según se le solicite. Tabla 1 enumera los parámetros que se van a configurar.
Tabla 1 Descripciones de parámetros Parámetro
Descripción
Valor de ejemplo
Priority
Prioridad de la regla de ACL de red. Un valor de prioridad más pequeño indica una prioridad más alta. Cada ACL de red incluye una regla predeterminada cuyo valor de índice es un asterisco (*). Las reglas predeterminadas tienen la prioridad más baja.
3
Status
Estado de una ACL de red. Cuando se agrega una regla, su estado predeterminado es Enabled.
Enabled
Type
Este parámetro sólo está disponible después de activar la función IPv6.
El tipo de ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. Actualmente, solo se admiten IPv4 e IPv6.
IPv4
Action
La acción en la ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. Actualmente, el valor puede ser Allow o Deny.
Allow
Protocol
El protocolo soportado por la ACL de red. Este parámetro es obligatorio. Puede seleccionar un valor de la lista desplegable. El valor puede ser TCP, UDP, All, o ICMP. Si se selecciona ICMP o All, no es necesario especificar la información de puerto.
TCP
Source
El origen desde el que se permite el tráfico. El origen puede ser una dirección IP, un grupo de direcciones IP o un intervalo de direcciones IP.
El valor predeterminado es 0.0.0.0/0, que indica que se permite el tráfico de todas las direcciones IP.
Tanto el origen como el destino pueden utilizar el grupo de direcciones IP.
Por ejemplo:
- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
0.0.0.0/0
Source Port Range
El número de puerto de origen o el intervalo de número de puerto. El valor oscila entre 1 y 65535. Para un rango de número de puerto, introduzca dos números de puerto conectados por un guion (-). Por ejemplo, 1-100.
Debe especificar este parámetro si se selecciona TCP o UDP para Protocol.
22, o 22-30
Destination
El destino al que se permite el tráfico. El origen puede ser una dirección IP, un grupo de direcciones IP o un intervalo de direcciones IP.
El valor predeterminado es 0.0.0.0/0, que indica que se permite el tráfico a todas las direcciones IP.
Tanto el origen como el destino pueden utilizar el grupo de direcciones IP.
Por ejemplo:
- Dirección IP única: 192.168.10.10/32 (IPv4); 2002:50::44/127 (IPv6)
- Intervalo de direcciones IP: 192.168.1.0/24 (IPv4); 2407:c080:802:469::/64 (IPv6)
- Todas las direcciones IP: 0.0.0.0/0 (IPv4); ::/0 (IPv6)
0.0.0.0/0
Destination Port Range
El número de puerto de destino o el intervalo de número de puerto. El valor oscila entre 1 y 65535. Para un rango de número de puerto, introduzca dos números de puerto conectados por un guion (-). Por ejemplo, 1-100.
Debe especificar este parámetro si se selecciona TCP o UDP para Protocol.
22, or 22-30
Description
Información complementaria sobre la regla de la ACL de red. Este parámetro es opcional.
La descripción puede contener un máximo de 255 caracteres y no puede contener corchetes angulares (< o >).
N/A
- Haga clic en Confirm.
