Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiungi regole firewall alle istanze Lightsail
<a name="amazon-lightsail-editing-firewall-rules"></a>

Puoi aggiungere regole IPv4 e IPv6 firewall alla tua istanza Amazon Lightsail per controllare il traffico a cui è consentito connettersi. Quando aggiungi una regola firewall, puoi specificare il tipo di protocollo a livello applicativo, il protocollo, le porte e la fonte IPv4 o IPv6 gli indirizzi a cui è consentito connettersi all'istanza. Per ulteriori informazioni sui firewall, consulta [Firewall e porte](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Aggiunta e modifica delle regole del firewall dell'istanza
<a name="firewall-adding-rules"></a>

Completa i seguenti passaggi per aggiungere o modificare le regole del firewall nella console Lightsail.

1. Accedi alla console [Lightsail](https://lightsail.aws.amazon.com/).

1. Nel riquadro di navigazione a sinistra, scegli **Istanze**.

1. Scegliere il nome dell'istanza per la quale si desidera aggiungere o modificare una regola firewall.

1. Scegliere la scheda **Rete** nella pagina di gestione dell'istanza.

   La scheda **Rete** mostra gli indirizzi IP pubblici e privati dell'istanza e i firewall configurati IPv4 o i IPv6 firewall per l'istanza.
**Nota**  
Il IPv6 firewall viene visualizzato solo se l'istanza è abilitata IPv6 . Per ulteriori informazioni, consulta [Attivare o disattivare IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Completa uno dei seguenti passaggi a seconda che l'IP di origine della regola sia un IPv6 indirizzo IPv4 or:
   + Per aggiungere una regola IPv4 firewall, scorri verso il basso fino alla sezione **IPv4Firewall** della pagina e scegli **Aggiungi regola**.
   + Per aggiungere una regola IPv6 firewall, scorri verso il basso fino alla sezione **IPv6Firewall** della pagina e scegli **Aggiungi regola**.

   Puoi anche scegliere **Edit** (Modifica) (icona a forma di matita) accanto a una regola esistente di un firewall per modificarla.

1. Scegliere un tipo di protocollo a livello di applicazione nel menu a discesa **Applicazione**.

   Quando si sceglie un tipo di protocollo a livello di applicazione, vengono specificate impostazioni predefinite per protocollo e porta. I valori di esempio sono **Personalizzato**, **Tutti i TCP**, **Tutti gli UDP**, **ICMP personalizzato**, **SSH** e **RDP**.

   È possibile configurare le seguenti impostazioni facoltative in base al tipo di protocollo del livello applicazione selezionato:
   + (Facoltativo) Se si sceglie l'opzione **Personalizzato** è possibile selezionare un valore nel menu a discesa **Protocollo**. I valori di protocollo disponibili sono **TCP** e **UDP**.

     È possibile immettere un numero di porta singolo o un intervallo di numeri di porta (ad esempio 7000-8000) nel campo **Porta**.
   + (Facoltativo) Se si sceglie l'opzione **ICMP personalizzato** è possibile specificare un tipo ICMP nel campo **Tipo** e un codice ICMP nel campo **Codice**. Per ulteriori informazioni su tipi e codici ICMP, consulta [Controllo dei messaggi](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) su *Wikipedia*.
**Nota**  
Quando aggiungi una regola ICMP al IPv6 firewall della tua istanza utilizzando la console Lightsail, la regola viene automaticamente configurata per l'uso. ICMPv6 *Per ulteriori informazioni, consulta [Internet Control Message Protocol](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) su Wikipedia. IPv6*
   + (Facoltativo) Selezionare **Limita all'indirizzo IP** per limitare l'accesso per il protocollo e la porta specificati a un determinato indirizzo IP o a un intervallo di indirizzi IP. Lasciare questa opzione deselezionata per consentire tutti gli indirizzi IP per il protocollo e la porta specificati.

     Puoi inserire un IPv4 indirizzo singolo (ad esempio,`203.0.113.1`) o un intervallo di IPv4 indirizzi. L'intervallo può essere specificato utilizzando un trattino (ad esempio, `192.0.2.0-192.0.2.255`) o in notazione di blocco CIDR (ad esempio, `192.0.2.0/24`). Per ulteriori informazioni sulla notazione di blocco CIDR, consulta [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) su *Wikipedia*.
   + (Facoltativo) Se scegli il tipo di protocollo a livello di applicazione **SSH** o **RDP** e quindi scegli **Limita all'indirizzo IP**, puoi scegliere Consenti il browser **Lightsail SSH/RDP per consentire la connessione all'istanza utilizzando i client SSH e RDP basati su browser disponibili nella console Lightsail**. Lasciare questa opzione deselezionata per bloccare l'accesso tramite i client basati su browser.

1. Scegliere **Crea** per aggiungere la regola al firewall.

   La regola viene aggiunta al firewall dopo alcuni istanti.