Adición de reglas de firewall a las instancias de Lightsail - Amazon Lightsail
Adición y edición de reglas de firewall de instancia

Adición de reglas de firewall a las instancias de Lightsail

Puede agregar reglas a los firewalls IPv4 e IPv6 para que su instancia de Amazon Lightsail controle el tráfico que puede conectarse a ella. Al agregar una regla de firewall, puede especificar el tipo de protocolo de capa de aplicación, el protocolo, los puertos y las direcciones IPv4 o IPv6 de origen que pueden conectarse a la instancia. Para obtener más información acerca de los firewalls, consulte Firewall y puertos.

Adición y edición de reglas de firewall de instancia

Realice los siguientes pasos para agregar o editar reglas de firewall en la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En el panel de navegación izquierdo, elija instancias.

  3. Elija el nombre de la instancia para la que desea agregar o editar una regla de firewall.

  4. Elija la pestaña Redes en la página de administración de la instancia.

    La pestaña Networking (Redes) muestra las direcciones IP pública y privada de la instancia, así como los firewalls IPv4 o IPv6 configurados para la instancia.

    nota

    El firewall IPv6 solo se muestra si ha habilitado IPv6 para la instancia. Para obtener más información, consulte Habilitación y desactivación de IPv6.

  5. Complete uno de los pasos siguientes en función de si la IP de origen de la regla es una dirección IPv4 o IPv6:

    • Para agregar una regla de firewall IPv4, desplácese hasta la sección IPv4 Firewall (Firewall de IPv4) de la página y elija Add rule (Agregar regla).

    • Para agregar una regla de firewall IPv6, desplácese hasta la sección IPv6 Firewall (Firewall de IPv6) de la página y elija Add rule (Agregar regla).

    También puede elegir Edit (Editar) (icono de lápiz) junto a una regla existente en cualquiera de los firewalls para editarla.

  6. Elija un tipo de protocolo de capa de aplicación en el menú desplegable Aplicación.

    Cuando elige un tipo de protocolo de capa de aplicación, se especifica un conjunto de valores preestablecidos de protocolo y puerto. Los valores de ejemplo son Personalizado, Todos los TCP, Todos los UDP, ICMP personalizado, SSH y RDP.

    Puede configurar los valores opcionales siguientes en función del tipo de protocolo de capa de aplicación que seleccione:

    • (Opcional) Si elige la opción Personalizado, puede seleccionar un valor en el menú desplegable Protocolo. Los valores de protocolo disponibles son TCP y UDP.

      También puede especificar un único número de puerto o un intervalo de números de puerto (por ejemplo, de 7000 a 8000) en el campo Puerto .

    • (Opcional) Si elige la opción de ICMP personalizado, puede especificar un tipo de ICMP en el campo Tipo y un código de ICMP en el campo Código . Para obtener más información acerca de los tipos y códigos de ICMP, consulte el artículo sobre mensajes de control en Wikipedia.

      nota

      Cuando agrega una regla ICMP al firewall IPv6 de la instancia mediante la consola de Lightsail, la regla se configura automáticamente para utilizar ICMPv6. Para obtener más información, consulte Protocolo de mensajes de control de Internet para IPv6 en Wikipedia.

    • (Opcional) Seleccione Restringir a la dirección IP para restringir el acceso del protocolo y el puerto especificados a una dirección IP o intervalo de direcciones IP específicos. Deje esta opción sin seleccionar para permitir todas las direcciones IP para el protocolo y puerto especificados.

      Puede especificar una única dirección IPv4 (por ejemplo, 203.0.113.1) o un intervalo de direcciones IPv4. El rango se puede especificar usando un guión (por ejemplo, 192.0.2.0-192.0.2.255) o en notación de bloque CIDR (por ejemplo, 192.0.2.0/24). Para obtener más información acerca de la notación de bloque de CIDR, consulte Classless Inter-Domain Routing en Wikipedia.

    • (Opcional) Si elige el tipo de protocolo de capa de aplicación SSH o RDP y, a continuación, Restringir a la dirección IP, puede elegir Permitir SSH/RDP del navegador de Lightsail para permitir la conexión a su instancia mediante los clientes SSH y RDP basados en el navegador disponibles en la consola de Lightsail. Deje esta opción sin seleccionar para bloquear el acceso a través de esos clientes basados en navegador.

  7. Elija Crear para agregar la regla al firewall.

    La regla de firewall se agrega después de unos instantes.