Comprendre l'ordre de lecture des règles

Ordre de lecture des règles

Les règles de filtrage et de translation (NAT) appliquées à un firewall donné sont la combinaison de deux types de règles créées dans SMC :

  • Les règles partagées entre plusieurs firewalls, créées dans les dossiers (dossier auquel appartient le firewall ainsi que ses dossiers parents),
  • Les règles spécifiques au firewall, créées dans les paramètres du firewall. Dans la vue de supervision des firewalls, la colonne Nombre de règles spécifiques indique combien de règles spécifiques possède chaque firewall.

Ces règles sont déployées dans la politique de sécurité globale du firewall. A la suite de ces règles, s’appliquent les éventuelles règles de la politique de sécurité locale du firewall.

Le firewall hérite des règles du dossier auquel il appartient ainsi que des règles de ses dossiers parents, et celles-ci s’appliquent dans l’ordre suivant :

  • Règles de priorité haute configurées dans les dossiers, du général au particulier,
  • Règles spécifiques au firewall,
  • Règles de priorité basse configurées dans les dossiers, du particulier au général.

Par exemple, une règle de priorité haute dans le dossier MySMC ne peut pas être surchargée par une autre règle. Une règle de priorité basse dans le dossier MySMC sera surchargée par toutes les autres règles définies dans les dossiers ou pour un firewall spécifique.