Création de la règle de filtrage et de NAT

L’IPS-Firewall bloquant par défaut tout trafic non explicitement autorisé, il convient donc de créer une règle de filtrage acceptant le flux HTTP depuis Internet vers votre serveur Web.

Les règles de NAT pourront directement être précisées au sein de cette règle de filtrage.

Dans l’onglet Filtrage, cliquez sur Nouvelle règle > Règle standard.

Une nouvelle règle, inactive par défaut, est créée :

Etat

Faites un double clic sur la valeur off de la colonne Etat.

L’état de la règle change et passe à on.

Action

Faites un double clic sur Bloquer dans la colonne Action :

  • Pour le champ Action, choisissez passer,
  • Pour le champ Niveau de trace, vous pouvez choisir tracer si vous souhaitez que les flux correspondant à cette règle soient visibles dans les traces de filtrage de l’IPS-Firewall.

Source

Faites un double clic sur la valeur Any de la colonne Source. Dans le champ Machines sources, sélectionnez l’objet réseau Internet.

Destination

Faites un double clic sur la valeur Any de la colonne Destination :

  • Dans le champ Machines destinations de l’onglet Général, choisissez votre objet réseau Pub_FW,
   
  • Dans le champ NAT sur la destination / Destination de l’onglet Configuration avancée, sélectionnez votre objet Priv_Webserver.

Port destination

Faites un double clic sur la valeur Any de la colonne Port dest. Pour le champ Port destination, sélectionnez HTTP.

La règle de filtrage et de NAT prend donc la forme suivante:

NOTE

Il est bien sûr possible de compléter cette règle à l’aide des fonctionnalités étendues des Firewalls Stormshield Network (Profils d’inspection de sécurité personnalisés, programmation horaire, etc.).