Serviços para Regras de Firewall
Os objetos criados nesta tabela podem ser usados posteriormente ao Criar Regras de Firewall para Máquinas Virtuais.
Protocolos Suportados
Quando você cria um serviço de firewall você pode escolher entre
diferentes protocolos:
- TCP: É um dos principais protocolos na Internet e Intranets.
Enquanto o protocolo IP lida apenas com pacotes, o TCP permite
que dois hosts estabeleçam uma conexão e troquem fluxos de
dados. O TCP garante a entrega de dados e também garante que os
pacotes serão entregues na mesma ordem em que foram enviados.
Exemplo: Email, Navegação na Web, FTP, etc.
- UDP: Usa um modelo de transmissão sem conexão simples com um
mínimo de sobrecarga de protocolo. Não há garantia de entrega,
pedidos ou proteção duplicada. Exemplo: VoIP, Streaming, DNS,
SNMP, etc.
- ICMP: Ele é usado por dispositivos de rede, como roteadores,
para enviar informações de rastreamento de erro ou rede. O ICMP
também pode ser usado para retransmitir mensagens de consulta.
Ele usa números de protocolo ICMP em vez de portas.
- ICMP-v6: Esta é a versão IPv6 do ICMP.
Alguns serviços podem enviar informações utilizando TCP e UDP.
Criando um serviço/objeto no firewall
Navegue para "Firewall > Serviços" no meu a esquerda.
Clique em "Novo Serviço..." e preencha os parametros de configuração do serviço.
Clique em "OK" e então "Aplicar Alterações".
Criar serviço usando intervalo de portas
- As regras de firewall baseiam suas operações em portas, você pode restringir o acesso a portas ou intervalos de portas específicos.
- Por exemplo, podemos criar uma regra para o serviço de FTP
usando as portas TCP de 21 a 22.
- Use um traço "-" para indicar um intervalo de porta.
Você pode criar um serviço usando uma lista de números ICMP-v6.
- Você também pode criar um serviço para portas diferentes,
separadas por ","
- Por exemplo o servidor web Tomcat rodando em diferenstes portas:
Você também pode usar intervalos de porta (-) e números de porta diferentes (,) também para o campo de porta de origem.