IBM Cloud Docs
Creación, edición y supresión de reglas de cortafuegos

Creación, edición y supresión de reglas de cortafuegos

Las reglas de cortafuegos están obsoletas. CIS trasladó las reglas de firewall existentes a las reglas personalizadas del WAF. Para obtener más información sobre este cambio, consulte Migración a reglas personalizadas.

Las reglas de cortafuegos de IBM Cloud® Internet Services ofrecen potencia y flexibilidad al dirigir el tráfico HTTP y aplicar criterios personalizados para bloquear, desafiar, registrar o permitir determinadas solicitudes.

Puede crear muchos tipos de reglas de cortafuegos. Sin embargo, el número de reglas activas en el sitio viene limitado por el plan de cliente. Consulte Comparación de planes de CIS para obtener más información sobre los derechos.

El número de reglas activas por plan es fijo. Actualmente, no se pueden comprar más reglas activas.

Antes de empezar, es una buena idea que se familiarice con el uso de campos, funciones y expresiones.

Creación de una regla de cortafuegos

Siga estos pasos para configurar una regla básica de firewall:

  1. Vaya a Seguridad > Reglas de cortafuegos.

  2. Pulse Crear.

  3. Introduzca una descripción opcional.

  4. Opcionalmente, especifique una prioridad, si es necesario. Una prioridad de cero es una prioridad nula y se evalúa en último lugar.

  5. Utilice el constructor de IU en la sección Solicitudes entrantes para añadir una condición. Para crear una expresión con varias condiciones, pulse cualquiera en una de las dos opciones siguientes:

    • Y- para evaluar las condiciones que utilizan y la lógica
    • O bien, para evaluar condiciones o grupos de condiciones precedentes que utilizan o lógica

    Puede ver que a medida que se crea una condición, la vista previa muestra la expresión en texto sin formato.

    En la vista previa de la expresión, puede pulsar para editar la expresión manualmente en lugar de utilizar el Constructor de expresiones visuales, o ir cambiando del uno al otro. Sin embargo, según la complejidad de una expresión construida manualmente, puede que Visual Expression Builder no sea capaz de representarla.

  6. Seleccione una acción en el menú de la lista Respuesta.

  7. Para guardar la regla, elija la opción más adecuada pulsando:

    • Guardar como borrador para guardar la regla, pero dejándola inhabilitada.
    • Guardar y desplegar para guardar la regla y activarla.

Edición de una regla de cortafuegos

Siga estos pasos para editar una regla existente:

  1. Vaya a Seguridad > Reglas de cortafuegos.
  2. En la tabla de reglas del cortafuegos, localice la regla que desea modificar y, a continuación, haga clic en el menú Acciones situado a la derecha de la fila.
  3. Seleccione Editar.
  4. Realice los cambios que desee en la regla.
  5. Para guardar la regla, elija la opción más adecuada pulsando:
    • Guardar como borrador para guardar la regla, pero dejándola inhabilitada.
    • Guardar y desplegar para guardar la regla y activarla.

Para poner en pausa o activar cualquier regla de la lista de reglas existentes, pulse en el conmutador Habilitado.

Supresión de una regla de cortafuegos

Siga estos pasos para eliminar una regla existente:

  1. Vaya a Seguridad > Reglas de cortafuegos.
  2. En la tabla de reglas del cortafuegos, localice la regla que desea modificar y haga clic en el menú Acciones situado a la derecha de la fila.
  3. Seleccione Suprimir.
  4. Confirme la supresión de la regla.