As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Adicione regras de firewall às instâncias do Lightsail
<a name="amazon-lightsail-editing-firewall-rules"></a>

Você pode adicionar regras IPv4 e IPv6 firewalls à sua instância do Amazon Lightsail para controlar o tráfego que tem permissão para se conectar a ela. Ao adicionar uma regra de firewall, você pode especificar o tipo de protocolo da camada de aplicação, o protocolo, as portas e a origem IPv4 ou os IPv6 endereços que podem se conectar à sua instância. Para obter mais informações sobre firewalls, consulte [Firewalls and ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Adicionar e editar regras de firewall da instância
<a name="firewall-adding-rules"></a>

Conclua as etapas a seguir para adicionar ou editar regras de firewall no console do Lightsail.

1. Faça login no console do [Lightsail](https://lightsail.aws.amazon.com/).

1. No painel de navegação à esquerda, selecione **Instâncias**.

1. Escolha o nome da instância para a qual você deseja adicionar ou editar uma regra de firewall.

1. Escolha a guia **Redes** na página de gerenciamento da instância.

   A guia **Rede** exibe os endereços IP públicos e privados da sua instância e os IPv6 firewalls configurados IPv4 ou da sua instância.
**nota**  
O IPv6 firewall é exibido somente se você tiver habilitado IPv6 para a instância. Para obter mais informações, consulte [Ativar ou desativar IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Conclua uma das etapas a seguir, dependendo se o IP de origem da regra é um IPv6 endereço IPv4 ou:
   + Para adicionar uma regra de IPv4 firewall, desça até a seção **IPv4Firewall** da página e escolha **Adicionar regra**.
   + Para adicionar uma regra de IPv6 firewall, desça até a seção **IPv6Firewall** da página e escolha **Adicionar regra**.

   Também é possível selecionar **Editar** (ícone de lápis) ao lado de uma regra existente em qualquer um dos firewalls para editá-la.

1. Escolha um tipo de protocolo de camada de aplicação no menu suspenso **Aplicação**.

   Quando você escolhe um tipo de protocolo de camada de aplicação, um conjunto de predefinições de protocolo e porta são especificados para você. Os valores de exemplo são **Personalizado**, **Todos os TCP**, **Todos os UDP**, **ICMP personalizado**, **SSH** e **RDP**.

   Você pode definir as seguintes configurações opcionais dependendo do tipo de protocolo de camada de aplicação selecionado:
   + (Opcional) Se escolher a opção **Personalizado**, você poderá selecionar um valor no menu suspenso **Protocolo**. Os valores de protocolo disponíveis são **TCP** e **UDP**.

     Você também pode inserir um único número de porta ou um intervalo de números de porta (por exemplo, 7000-8000) no campo **Porta**.
   + (Opcional) Se escolher a opção **ICMP personalizado**, você poderá especificar um tipo de ICMP no campo **Tipo** e um código ICMP no campo **Código**. Para obter mais informações sobre os tipos e os códigos de ICMP, consulte [Control Messages](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) na *Wikipédia*.
**nota**  
Quando você adiciona uma regra ICMP ao IPv6 firewall da sua instância usando o console do Lightsail, a regra é automaticamente configurada para uso. ICMPv6 Para obter mais informações, consulte [Internet Control Message Protocol for IPv6](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) na *Wikipedia*.
   + (Opcional) Selecione **Restringir ao endereço IP** para restringir o acesso do protocolo e da porta especificados a um endereço IP específico ou intervalo de endereços IP. Deixe essa opção desmarcada para permitir todos os endereços IP para o protocolo e a porta especificados.

     Você pode inserir um único IPv4 endereço (por exemplo,`203.0.113.1`) ou um intervalo de IPv4 endereços. O intervalo pode ser especificado usando um traço (por exemplo, `192.0.2.0-192.0.2.255`) ou em notação de bloco CIDR (por exemplo, `192.0.2.0/24`). Para obter mais informações sobre a notação de bloco CIDR, consulte [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) na *Wikipédia*.
   + (Opcional) Se você escolher o tipo de protocolo da camada de aplicativo **SSH** ou **RDP** e, em seguida, escolher **Restringir ao endereço IP**, poderá escolher Permitir **SSH/RDP do navegador Lightsail para permitir a conexão com sua instância usando os clientes SSH e RDP** baseados em navegador disponíveis no console Lightsail. Deixe essa opção desmarcada para bloquear o acesso por meio desses clientes baseados em navegador.

1. Escolha **Criar** para adicionar a regra ao firewall.

   A regra de firewall é adicionada após alguns momentos.