GNU/Linux >> Tutoriales Linux >  >> Linux

Administrar grupos y reglas de seguridad

Este artículo brinda instrucciones para crear grupos de seguridad, aplicar reglas de entrada y salida y eliminar reglas mediante el Panel de control de Rackspace y la Interfaz de programación de aplicaciones (API).

Crear un grupo de seguridad

  1. Inicie sesión en my.rackspace.com.

  2. Vaya a Redes y haga clic en Grupos de seguridad .

  3. Haga clic en Crear grupo de seguridad .

  4. En el cuadro etiquetado como Paso 1 de 2:Crear grupo de seguridad , ingrese un nombre, una región y una descripción opcional. Luego haga clic en Crear grupo de seguridad .

  5. En el cuadro etiquetado como Paso 2 de 2:Agregar regla de entrada , ingrese la versión del Protocolo de Internet (IP), el protocolo y la dirección IP de origen o el rango de IP para la regla que está agregando.

    Nota: La creación de una regla de grupo de seguridad de entrada es opcional y puede omitirse haciendo clic en No, gracias. Agregaré reglas más tarde .

  6. Haga clic en Agregar regla .

Crear regla de grupo de seguridad de salida

Debe crear reglas de salida mediante la API. Use la URL del cliente (curl ) ejemplo de comando en esta sección para crear una regla de grupo de seguridad de salida. Actualice las siguientes variables en el curl ejemplo, utilizando los valores apropiados para su cuenta a los que se hace referencia a continuación:

  • region - Usar la región para el grupo de seguridad.

  • yourAuthToken - Utilice el token de autenticación para su cuenta de usuario. Consulte Cómo funcionan los comandos curl para obtener información sobre la autenticación mediante curl comandos.

  • portNumber or null - Reemplácelo con el número de puerto que desea agregar a la regla (como 22, 80 o 443).

  • IPv4 or IPv6 - Especificar IPv4 o IPv6.

  • desiredProtocol - Reemplázalo con el protocolo que quieras usar.

  • yourSGID - UUID del grupo de seguridad . El UUID del grupo de seguridad se encuentra en la página de detalles del grupo de seguridad junto a ID de grupo .

Cree una regla de seguridad de salida utilizando el siguiente curl ejemplo de comando:

    curl -XPOST https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "User-Agent: python-novaclient" \

        -H "Accept: application/json" \

        -d '{"security_group_rule":{"direction":"egress","port_range_min":"<portNumber or null>","ethertype":"<IPv4 or IPv6>","port_range_max":"<portNumber or null>","protocol":"<desiredProtocol>","security_group_id":"<yourSGID>"}}' \

        | python -m json.tool

Este comando coloca la regla que acaba de agregar en un bloque de notación de objetos JavaScript® (JSON).

Nota: El id El campo en la salida JSON es el valor que usa para securityGroupRuleID campo para eliminar la regla usando el curl método.

Aplicar un grupo de seguridad al servidor en la nube

Utilice las siguientes instrucciones para aplicar una regla de grupo de seguridad a un servidor en la nube:

  1. Navegue a Servidores y seleccione el servidor al que desea aplicar las reglas del grupo de seguridad.

  2. Vaya a Redes y grupos de seguridad en los Detalles del servidor página .

  3. Haga clic en el ícono de ajustes junto a la interfaz de red a la que desea aplicar la regla del grupo de seguridad.

    Nota: Solo puede aplicar reglas de grupo de seguridad a PublicNet y ServiceNet .

  4. Haga clic en Seleccionar grupos de seguridad .

  5. Seleccione la casilla de verificación o el grupo de seguridad correspondiente y haga clic en Guardar grupo de seguridad seleccionado .

Eliminar una regla de grupo de seguridad a través del Panel de control

Use las siguientes instrucciones para eliminar una regla de grupo de seguridad a través del Panel de control:

  1. Selecciona Redes en la pestaña del Panel de control y seleccione Grupos de seguridad .

  2. Seleccione el grupo de seguridad del que desea eliminar la regla.

  3. En Detalles del grupo de seguridad página debajo de Reglas , seleccione la casilla de verificación y haga clic en Eliminar .

Eliminar una regla de grupo de seguridad a través de la API

Actualice las siguientes variables en el siguiente ejemplo de curl usando los valores apropiados de la creación de su regla y para su cuenta:

  • securityGroupRuleID - El id El campo en la salida JSON de la creación de la regla originalmente es el valor que usa para el securityGroupRuleID .

  • yourAuthToken - Utilice el token de autenticación para su cuenta de usuario. Consulte Cómo funcionan los comandos curl para obtener información sobre la autenticación mediante curl comandos.

Usa el siguiente curl ejemplo de comando para eliminar una regla de grupo de seguridad a través de la API:

    curl -XDELETE https://<region>.networks.api.rackspacecloud.com/v2.0/security-group-rules/<securityGroupRuleID> \

        -H "Content-type: application/json" \

        -H "X-Auth-Token: <yourAuthToken>" \

        -H "Accept: application/json" \

        | python -m json.tool

Eliminar un grupo de seguridad de un servidor

  1. Navegue a Servidores en el Panel de control y seleccione el servidor en la nube del que desea eliminar el grupo de seguridad.

  2. Vaya a Redes y grupos de seguridad. sección.

  3. Haga clic en el icono de rueda dentada junto a la interfaz de red de la que desea eliminar el grupo de seguridad.

  4. Haga clic en Seleccionar grupos de seguridad .

  5. Desmarque la casilla de verificación junto al grupo de seguridad y haga clic en Guardar grupo de seguridad seleccionado .


Linux
  1. Cómo administrar y enumerar servicios en Linux

  2. Administrar usuarios de Linux y grupos de Linux

  3. Usuarios y Grupos

  4. Cómo administrar usuarios y grupos en FreeIPA Server

  5. ¿Capturar grupos con Awk o Grep?

Una introducción a las reglas y escenarios de firewalld

Usuarios y grupos LDAP

Crear y administrar un subdominio

Comandos de gestión de grupos en Linux

Cómo crear grupos y agregar permisos en el sistema de tickets de OTRS

¿Cómo agregar un grupo de seguridad a una instancia EC2 en ejecución?