Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Añadir reglas de firewall a las instancias de Lightsail
Puede añadir reglas a la instancia de Amazon Lightsail IPv4 y a sus IPv6 firewalls para controlar el tráfico que puede conectarse a ella. Al añadir una regla de firewall, puede especificar el tipo de protocolo de la capa de aplicación, el protocolo, los puertos y la fuente IPv4 o IPv6 las direcciones que pueden conectarse a la instancia. Para obtener más información acerca de los firewalls, consulte Firewall y puertos.
Adición y edición de reglas de firewall de instancia
Complete los siguientes pasos para añadir o editar reglas de firewall en la consola Lightsail.
-
Inicie sesión en la consola de Lightsail
. -
En la página de inicio de Lightsail, seleccione la pestaña Instancias.
-
Elija el nombre de la instancia para la que desea agregar o editar una regla de firewall.
-
Elija la pestaña Redes en la página de administración de la instancia.
La pestaña Redes muestra las direcciones IP públicas y privadas de la instancia, así como los IPv6 firewalls IPv4 o firewalls configurados para la instancia.
nota
El IPv6 firewall solo se muestra si lo has activado IPv6 para la instancia. Para obtener más información, consulte Habilitar o deshabilitar IPv6.
-
Complete uno de los siguientes pasos en función de si la IP de origen de la regla es una IPv6 dirección IPv4 o:
-
Para agregar una regla de IPv4 firewall, desplázate hacia abajo hasta la sección IPv4Firewall de la página y selecciona Agregar regla.
-
Para añadir una regla de IPv6 firewall, desplázate hacia abajo hasta la sección IPv6Firewall de la página y selecciona Añadir regla.
También puede elegir Edit (Editar) (icono de lápiz) junto a una regla existente en cualquiera de los firewalls para editarla.
-
-
Elija un tipo de protocolo de capa de aplicación en el menú desplegable Aplicación.
Cuando elige un tipo de protocolo de capa de aplicación, se especifica un conjunto de valores preestablecidos de protocolo y puerto. Los valores de ejemplo son PersonalizadoTCP, Todos UDP, Todos ICMP SSH, Personalizado y RDP.
Puede configurar los valores opcionales siguientes en función del tipo de protocolo de capa de aplicación que seleccione:
-
(Opcional) Si elige la opción Personalizado, puede seleccionar un valor en el menú desplegable Protocolo. Los valores de protocolo disponibles son TCPy UDP.
También puede especificar un único número de puerto o un intervalo de números de puerto (por ejemplo, de 7000 a 8000) en el campo Puerto .
-
(Opcional) Si elige la ICMP opción Personalizada, puede especificar un ICMP tipo en el campo Tipo y un ICMP código en el campo Código. Para obtener más información sobre ICMP los tipos y códigos, consulta Mensajes de control
en Wikipedia. nota
Al añadir una ICMP regla al IPv6 firewall de la instancia mediante la consola Lightsail, la regla se configura automáticamente para que se utilice. ICMPv6 Para obtener más información, consulte el Protocolo de mensajes de control de Internet IPv6 en Wikipedia
. -
(Opcional) Seleccione Restringir a la dirección IP para restringir el acceso del protocolo y el puerto especificados a una dirección IP o intervalo de direcciones IP específicos. Deje esta opción sin seleccionar para permitir todas las direcciones IP para el protocolo y puerto especificados.
Puede introducir una sola IPv4 dirección (por ejemplo,
203.0.113.1
) o un rango de IPv4 direcciones. El rango se puede especificar mediante un guión (por ejemplo,192.0.2.0-192.0.2.255
) o en notación de CIDR bloques (por ejemplo,192.0.2.0/24
). Para obtener más información sobre la notación de CIDR bloques, consulte Enrutamiento entre dominios sin clase en Wikipedia. -
(Opcional) Si elige el tipo de protocolo SSHo de capa de RDPaplicación y, a continuación, selecciona Restringir a la dirección IP, puede elegir Permitir el navegador LightsailRDP/para permitir la conexión a la instancia mediante el SSH SSH navegador y los RDP clientes disponibles en la consola de Lightsail. Deje esta opción sin seleccionar para bloquear el acceso a través de esos clientes basados en navegador.
-
-
Elija Crear para agregar la regla al firewall.
La regla de firewall se agrega después de unos instantes.