Agregar y editar reglas de firewall en Amazon Lightsail

Última actualización: 20 de mayo de 2020

Puede agregar reglas al firewall para que su instancia de Amazon Lightsail controle el tráfico que puede conectarse a él. Al agregar una regla de firewall, puede especificar el tipo de protocolo de capa de aplicación, el protocolo, los puertos y las direcciones IP de origen que pueden conectarse a la instancia. Para obtener más información acerca de los firewalls, consulte Firewall y puertos en Amazon Lightsail.

Contenido

Agregar y editar reglas de firewall de instancia

Realice los siguientes pasos para agregar o editar reglas de firewall en la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página de inicio de Lightsail, seleccione la pestaña Instances (Instancias).

  3. Elija el nombre de la instancia para la que desea agregar o editar una regla de firewall.

  4. Elija la pestaña Redes en la página de administración de la instancia.

    La pestaña Redes muestra las direcciones IP públicas y privadas de la instancia, así como las reglas de firewall configuradas para la instancia.

  5. Desplácese hasta la sección Firewall de la página y elija Agregar regla.

    También puede elegir Editar (icono de lápiz) junto a una regla existente para editarla.

  6. Elija un tipo de protocolo de capa de aplicación en el menú desplegable Aplicación.

    Cuando elige un tipo de protocolo de capa de aplicación, se especifica un conjunto de valores preestablecidos de protocolo y puerto. Los valores de ejemplo son Personalizado, Todos los TCP, Todos los UDP, ICMP personalizado, SSH y RDP.

    Puede configurar los valores opcionales siguientes en función del tipo de protocolo de capa de aplicación que seleccione:

    • (Opcional) Si elige la opción Personalizado, puede seleccionar un valor en el menú desplegable Protocolo. Los valores de protocolo disponibles son TCP y UDP.

      También puede especificar un único número de puerto o un intervalo de números de puerto (por ejemplo, de 7000 a 8000) en el campo Puerto .

    • (Opcional) Si elige la opción de ICMP personalizado, puede especificar un tipo de ICMP en el campo Tipo y un código de ICMP en el campo Código . Para obtener más información acerca de los tipos y códigos de ICMP, consulte el artículo sobre mensajes de control en Wikipedia.

    • (Opcional) Seleccione Restringir a la dirección IP para restringir el acceso del protocolo y el puerto especificados a una dirección IP o intervalo de direcciones IP específicos. Deje esta opción sin seleccionar para permitir todas las direcciones IP para el protocolo y puerto especificados.

      Puede especificar una única dirección IPv4 (por ejemplo, 203.0.113.1) o un intervalo de direcciones IPv4. El rango se puede especificar usando un guión (por ejemplo, 192.0.2.0-192.0.2.255) o en notación de bloque CIDR (por ejemplo, 192.0.2.0/24). Para obtener más información acerca de la notación de bloque de CIDR, consulte Classless Inter-Domain Routing en Wikipedia.

    • (Opcional) Si elige el tipo de protocolo de capa de aplicación SSH o RDP y, a continuación, elige Restringir a la dirección IP, puede elegir Permitir SSH/RDP del navegador Lightsail para permitir la conexión a su instancia mediante los clientes SSH y RDP basados en navegador disponibles en la consola de Lightsail. Deje esta opción sin seleccionar para bloquear el acceso a través de esos clientes basados en navegador.

  7. Elija Crear para agregar la regla al firewall.

    La regla de firewall se agrega después de unos instantes.

Eliminación de reglas de firewall de instancia

Realice los pasos siguientes para eliminar la regla de firewall de instancia en la consola de Lightsail.

  1. Inicie sesión en la consola de Lightsail.

  2. En la página de inicio de Lightsail, seleccione la pestaña Instances (Instancias).

  3. Elija el nombre de la instancia para la que desea eliminar una regla de firewall.

  4. Elija la pestaña Redes en la página de administración de la instancia.

  5. Desplácese hasta la sección Firewall de la página y elija Eliminar (el icono de papelera) junto a una regla existente para eliminarla.

    La regla del firewall se elimina después de unos instantes.

Más información sobre los firewalls

A continuación, se muestran algunos artículos que le ayudarán a administrar firewalls en Lightsail.