Adicionar regras de firewall a instâncias do Lightsail
É possível adicionar regras aos firewalls IPv4 e IPv6 para que a instância do Amazon Lightsail controle o tráfego que pode se conectar a ela. Ao adicionar uma regra de firewall, você pode especificar o tipo de protocolo da camada de aplicação, o protocolo, as portas e os endereços IPv4 ou IPv6 de origem que têm permissão para se conectar à instância. Para obter mais informações sobre firewalls, consulte Firewalls and ports.
Adicionar e editar regras de firewall da instância
Conclua as etapas a seguir para adicionar ou editar regras de firewall no console do Lightsail.
-
Faça login no console do Lightsail
. -
No painel de navegação à esquerda, escolha Instances (Instâncias).
-
Escolha o nome da instância para a qual você deseja adicionar ou editar uma regra de firewall.
-
Escolha a guia Redes na página de gerenciamento da instância.
A guia Redes exibe os endereços IP públicos e privados da sua instância e os firewalls IPv4 ou IPv6 configurados para ela.
nota
O firewall IPv6 é exibido somente se você tiver habilitado o IPv6 para a instância. Para obter mais informações, consulte Habilitar ou desabilitar IPv6.
-
Conclua uma das etapas a seguir, dependendo se o IP de origem da regra é um endereço IPv4 ou IPv6:
-
Para incluir uma regra de firewall IPv4, role para baixo até a seção Firewall IPv4 e selecione Adicionar regra.
-
Para incluir uma regra de firewall IPv6, role para baixo até a seção Firewall IPv6 e selecione Adicionar regra.
Também é possível selecionar Editar (ícone de lápis) ao lado de uma regra existente em qualquer um dos firewalls para editá-la.
-
-
Escolha um tipo de protocolo de camada de aplicação no menu suspenso Aplicação.
Quando você escolhe um tipo de protocolo de camada de aplicativo, um conjunto de predefinições de protocolo e porta são especificados para você. Os valores de exemplo são Personalizado, Todos os TCP, Todos os UDP, ICMP personalizado, SSH e RDP.
Você pode definir as seguintes configurações opcionais dependendo do tipo de protocolo de camada de aplicativo selecionado:
-
(Opcional) Se escolher a opção Personalizado, você poderá selecionar um valor no menu suspenso Protocolo. Os valores de protocolo disponíveis são TCP e UDP.
Você também pode inserir um único número de porta ou um intervalo de números de porta (por exemplo, 7000-8000) no campo Porta.
-
(Opcional) Se escolher a opção ICMP personalizado, você poderá especificar um tipo de ICMP no campo Tipo e um código ICMP no campo Código. Para obter mais informações sobre os tipos e os códigos de ICMP, consulte Control Messages
na Wikipédia. nota
Quando você adiciona uma regra ICMP ao firewall IPv6 da sua instância usando o console do Lightsail, a regra é configurada automaticamente para usar ICMPv6. Para obter mais informações, consulte Internet Control Message Protocol for IPv6
na Wikipédia. -
(Opcional) Selecione Restringir ao endereço IP para restringir o acesso do protocolo e da porta especificados a um endereço IP específico ou intervalo de endereços IP. Deixe essa opção desmarcada para permitir todos os endereços IP para o protocolo e a porta especificados.
É possível inserir um único endereço IPv4 (por exemplo,
203.0.113.1) ou um intervalo de endereços IPv4. O intervalo pode ser especificado usando um traço (por exemplo,192.0.2.0-192.0.2.255) ou em notação de bloco CIDR (por exemplo,192.0.2.0/24). Para obter mais informações sobre a notação de bloco CIDR, consulte Classless Inter-Domain Routingna Wikipédia. -
(Opcional) Se escolher o tipo de protocolo de camada de aplicação SSH ou RDP e optar por Restringir a endereço IP, você poderá escolher Permitir SSH/RDP para navegador do Lightsail para permitir a conexão com sua instância usando os clientes SSH e RDP baseados em navegador disponíveis no console do Lightsail. Deixe essa opção desmarcada para bloquear o acesso por meio desses clientes baseados em navegador.
-
-
Escolha Criar para adicionar a regra ao firewall.
A regra de firewall é adicionada após alguns momentos.
