Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Ajouter des règles de pare-feu aux instances de Lightsail
<a name="amazon-lightsail-editing-firewall-rules"></a>

Vous pouvez ajouter des règles IPv4 et des IPv6 pare-feux à votre instance Amazon Lightsail afin de contrôler le trafic autorisé à s'y connecter. Lorsque vous ajoutez une règle de pare-feu, vous pouvez spécifier le type de protocole de la couche application, le protocole, les ports, ainsi que la source IPv4 ou les IPv6 adresses autorisées à se connecter à votre instance. Pour plus d'informations sur les pare-feu, veuillez consulter [Pare-feu et ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Ajouter et modifier des règles de pare-feu d'instance
<a name="firewall-adding-rules"></a>

Procédez comme suit pour ajouter ou modifier des règles de pare-feu dans la console Lightsail.

1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).

1. Dans le panneau de navigation de gauche, sélectionnez **Instances**.

1. Choisissez le nom de l'instance pour laquelle vous souhaitez ajouter ou modifier une règle de pare-feu.

1. Choisissez l'onglet **Mise en réseau** dans la page de gestion de votre instance.

   L'onglet **Mise en réseau** affiche les adresses IP publiques et privées de votre instance, ainsi que les IPv6 pare-feux IPv4 ou pare-feux configurés pour votre instance.
**Note**  
Le IPv6 pare-feu s'affiche uniquement si vous avez activé IPv6 l'instance. Pour plus d'informations, voir [Activer ou désactiver IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Effectuez l'une des étapes suivantes selon que l'adresse IP source de la règle est une IPv6 adresse IPv4 ou :
   + Pour ajouter une règle de IPv4 pare-feu, faites défiler la page jusqu'à la section **IPv4Pare-feu**, puis sélectionnez **Ajouter une règle**.
   + Pour ajouter une règle de IPv6 pare-feu, faites défiler la page jusqu'à la section **IPv6Pare-feu** et sélectionnez **Ajouter une règle**.

   Vous pouvez également choisir **Modifier** (icône de crayon) en regard d'une règle existante des deux pare-feu pour la modifier.

1. Choisissez un type de protocole de couche d'application dans le menu déroulant **Application**.

   Lorsque vous choisissez un type de protocole de couche d'application, un ensemble de préréglages de protocole et de port sont spécifiés pour vous. Les exemples de valeurs sont **Personnalisé**, **Tous les TCP**, **Tous les UDP**, **ICMP personnalisé**, **SSH** et **RDP**.

   Vous pouvez configurer les paramètres facultatifs suivants en fonction du type de protocole de couche d'application sélectionné :
   + (Facultatif) Si vous choisissez l'option **Personnalisé**, vous pouvez sélectionner une valeur dans le menu déroulant **Protocole**. Les valeurs de protocole disponibles sont **TCP** et **UDP**.

     Vous pouvez également entrer un numéro de port unique ou une plage de numéros de port (par exemple, 7000-8000) dans le champ **Port** .
   + (Facultatif) Si vous choisissez l'option **ICMP personnalisé**, vous pouvez spécifier un type ICMP dans le champ **Type** et un code ICMP dans le champ **Code**. Pour de plus amples informations sur les types et les codes ICMP, veuillez consulter [Messages de contrôle](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) sur *Wikipédia*.
**Note**  
Lorsque vous ajoutez une règle ICMP au IPv6 pare-feu de votre instance à l'aide de la console Lightsail, la règle est automatiquement configurée pour être utilisée. ICMPv6 Pour plus d'informations, voir [Internet Control Message Protocol pour IPv6](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) *Wikipédia*.
   + (Facultatif) Sélectionnez **Restreindre à l'adresse IP** pour restreindre l'accès au protocole et au port spécifiés à une adresse IP spécifique ou à une plage d'adresses IP. Laissez cette option désactivée pour autoriser toutes les adresses IP pour le protocole et le port spécifiés.

     Vous pouvez saisir une IPv4 adresse unique (par exemple,`203.0.113.1`) ou une série d' IPv4 adresses. La plage peut être spécifiée à l'aide d'un tiret (par exemple, `192.0.2.0-192.0.2.255`) ou en notation de bloc CIDR (par exemple, `192.0.2.0/24`). Pour de plus amples informations sur la notation de bloc d'adresse CIDR, veuillez consulter l'article sur le [routage inter-domaine sans classe](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) sur *Wikipédia*.
   + (Facultatif) Si vous choisissez le type de protocole de couche d'application **SSH** ou **RDP**, puis que vous choisissez **Restreindre à l'adresse IP**, vous pouvez choisir Autoriser le navigateur **Lightsail SSH/RDP pour autoriser la connexion à votre instance à l'aide des clients SSH et RDP basés sur le navigateur disponibles dans la console Lightsail**. Laissez cette option désactivée pour bloquer l'accès via ces clients basés sur un navigateur.

1. Choisissez **Créer** pour ajouter la règle au pare-feu.

   La règle de pare-feu est ajoutée après quelques instants.