Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tambahkan aturan firewall ke instance Lightsail
<a name="amazon-lightsail-editing-firewall-rules"></a>

Anda dapat menambahkan aturan ke IPv4 dan IPv6 firewall instans Amazon Lightsail Anda untuk mengontrol lalu lintas yang diizinkan untuk terhubung dengannya. Ketika Anda menambahkan aturan firewall, Anda dapat menentukan jenis protokol lapisan aplikasi, protokol, port, dan sumber IPv4 atau IPv6 alamat yang diizinkan untuk terhubung ke instance Anda. Untuk informasi selengkapnya tentang firewall, lihat [Firewall dan port](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Menambahkan dan mengedit aturan firewall instance
<a name="firewall-adding-rules"></a>

Selesaikan langkah-langkah berikut untuk menambah atau mengedit aturan firewall di konsol Lightsail.

1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).

1. Di panel navigasi kiri, pilih **Instans**.

1. Pilih nama instans yang ingin Anda tambahkan atau edit aturan firewall-nya.

1. Pilih tab **Jaringan** pada halaman pengelolaan instans Anda.

   Tab **Networking** menampilkan alamat IP publik dan pribadi instans Anda, dan konfigurasi IPv4 atau IPv6 firewall untuk instans Anda.
**catatan**  
 IPv6 Firewall ditampilkan hanya jika Anda telah mengaktifkan IPv6 misalnya. Untuk informasi selengkapnya, lihat [Mengaktifkan atau menonaktifkan IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Selesaikan salah satu langkah berikut tergantung pada apakah IP sumber untuk aturan tersebut adalah IPv6 alamat IPv4 atau:
   + Untuk menambahkan aturan IPv4 firewall, gulir ke bawah ke bagian **IPv4Firewall** halaman, dan pilih **Tambah aturan**.
   + Untuk menambahkan aturan IPv6 firewall, gulir ke bawah ke bagian **IPv6Firewall** halaman dan pilih **Tambah aturan**.

   Anda juga dapat memilih **Edit** (ikon pensil) yang ada di samping aturan yang ada pada salah satu firewall untuk mengeditnya.

1. Pilih jenis protokol lapisan aplikasi di menu drop-down **Aplikasi**.

   Bila Anda memilih jenis protokol lapisan aplikasi, maka seperangkat protokol dan prasetel port ditentukan untuk Anda. Nilai contohnya adalah **Kustom**, **Semua TCP**, **Semua UDP**, **ICMP Kustom**, **SSH**, dan **RDP**.

   Anda dapat mengonfigurasi pengaturan opsional berikut tergantung pada jenis protokol lapisan aplikasi yang Anda pilih:
   + (Opsional) Jika Anda memilih opsi **Kustom**, maka Anda dapat memilih nilai di menu drop-down **Protokol**. Nilai protokol yang tersedia adalah **TCP** dan **UDP**.

     Anda juga dapat memasukkan angka port tunggal atau sebuah rentang angka port (misalnya, 7000-8000) dalam kolom **Port**.
   + (Opsional) Jika Anda memilih opsi **ICMP Kustom**, maka Anda dapat menentukan jenis ICMP di kolom **Jenis**, dan kode ICMP di kolom **Kode**. Untuk informasi selengkapnya tentang jenis ICMP dan kode, lihat [Pesan Kontrol](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) di *Wikipedia*.
**catatan**  
Saat Anda menambahkan aturan ICMP ke IPv6 firewall instans Anda menggunakan konsol Lightsail, aturan tersebut secara otomatis dikonfigurasi untuk digunakan. ICMPv6 Untuk informasi selengkapnya, lihat [Protokol Pesan Kontrol Internet untuk IPv6](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) di *Wikipedia*.
   + (Opsional) Pilihan **Batasi alamat IP** untuk membatasi akses untuk protokol tertentu dan port ke alamat IP tertentu atau rentang alamat IP tertentu. Biarkan opsi ini tidak dipilih untuk mengizinkan semua alamat IP untuk protokol dan port yang ditentukan.

     Anda dapat memasukkan satu IPv4 alamat (misalnya,`203.0.113.1`), atau berbagai IPv4 alamat. Rentang dapat ditentukan dengan menggunakan tanda hubung (misalnya, `192.0.2.0-192.0.2.255`) atau dalam notasi blok CIDR (sebagai contoh, `192.0.2.0/24`). Untuk informasi selengkapnya tentang notasi blok CIDR, lihat [Perutean Antar-Domain Nir-Kelas](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) di *Wikipedia*.
   + (Opsional) Jika Anda memilih jenis protokol lapisan aplikasi **SSH** atau **RDP**, dan kemudian memilih **Batasi ke alamat IP**, Anda dapat memilih Izinkan browser **Lightsail SSH/RDP untuk mengizinkan koneksi ke instans Anda menggunakan klien SSH dan RDP berbasis browser yang tersedia di konsol Lightsail**. Biarkan opsi ini tidak dipilih untuk memblokir akses melalui klien berbasis peramban tersebut.

1. Pilih **Buat** untuk menambahkan aturan ke firewall.

   Aturan firewall ditambahkan setelah beberapa saat.