Ajouter une règle de filtrage

Dans l’onglet Filtrage, cliquez sur Nouvelle règle > Règle standard.
Une nouvelle règle, inactive par défaut, est créée :

État

Faites un double clic sur la valeur off de la colonne État.
L’état de la règle change et passe à on.

Action

  1. Faites un double clic sur la valeur Bloquer de la colonne Action :
  2. Pour le champ Action, choisissez passer,
  3. Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage du Firewall.

Source

  1. Faites un double clic sur la valeur Any de la colonne Source.
  2. Dans le champ Machines sources, sélectionnez votre objet réseau client_desktop.

REMARQUE

Vous pouvez affiner votre règle de filtrage en précisant, dans le champ Interface d’entrée, une interface sur laquelle est relié le réseau de votre poste client.

Destination

  1. Faites un double clic sur la valeur Any de la colonne Destination.
  2. Dans le champ Machines destinations choisissez votre objet réseau intranet_server,

REMARQUE

Vous pouvez affiner votre règle de filtrage en précisant, dans le champ Interface de sortie (onglet Configuration Avancée), l’interface réseau à laquelle le serveur intranet est rattaché.

Port destination

  1. Faites un double clic sur la valeur Any de la colonne Port dest.
  2. Dans notre cas, pour le champ Port destination, sélectionnez HTTP.

Règle pour administrer le Firewall

En suivant la méthode décrite dans le paragraphe Ajouter une règle de filtrage, ajoutez ensuite une règle autorisant l’administration du Firewall (règle 2):

• Source : Any (ou un groupe de machines autorisées)

• Destination : l’objet Firewall_Bridge

• Port : l’objet Admin_Srv