Créer la politique de filtrage

Allez dans l'onglet Configuration > menu Politique de sécurité > Filtrage et NAT.

La politique de sécurité active créée automatiquement lors du déploiement de l'instance SNS est affichée : slot (9) Outscale. Cette politique contient une règle qui autorise l'accès SSH au firewall.

Ajouter la règle d'accès HTTP au serveur Web

  1. Sélectionnez (simple clic) la règle d'accès SSH au firewall.
  2. Cliquez sur Nouvelle règle puis Règle simple.
    Une règle inactive est ajoutée immédiatement après la règle sélectionnée à l'étape 1.
  3. Faites un double-clic sur la nouvelle règle inactive.
    La fenêtre d'édition de cette règle s'affiche.

Menu Général

Positionnez l'État à On.

Menu Action

  1. Sélectionnez l'onglet Général.
  2. Positionnez l'Action à passer.

Menu Source

  1. Sélectionnez l'onglet Général.
  2. Dans le champ Interface d'entrée, sélectionnez l'interface out.

Menu Destination

  1. Cliquez sur l'onglet Général.
  2. Cliquez sur le menu Ajouter du champ Machines destinations.
  3. Tapez firewall pour filtrer les machines puis sélectionnez l'objet Firewall_out.
  4. Sélectionnez l'onglet Configuration avancée.
  5. Dans le champ NAT sur la destination > Destination, tapez web pour filtrer les machines puis sélectionnez l'objet webserver.

Menu Port / Protocole.

  1. Dans le champ Port destination, cliquez sur Ajouter.
  2. Tapez http pour filtrer les ports puis sélectionnez l'objet http.
  3. Validez la règle en cliquant sur OK.

Ajouter la règle d'accès en SSH au serveur Web

  1. Sélectionnez (simple clic) la règle d'accès HTTP au serveur Web précédemment créée.
  2. Cliquez sur Nouvelle règle puis Règle simple.

    Une règle inactive est ajoutée immédiatement après la règle sélectionnée à l'étape 1.
  3. Faites un double-clic sur la nouvelle règle inactive.

    La fenêtre d'édition de cette règle s'affiche.

Menu Général

Positionnez l'État à On.

Menu Action

  1. Sélectionnez l'onglet Général.
  2. Positionnez l'Action à passer.

Menu Source

  1. Sélectionnez l'onglet Général.
  2. Dans le champ Interface d'entrée, sélectionnez l'interface out.

Menu Destination

  1. Cliquez sur l'onglet Général.
  2. Cliquez sur le menu Ajouter du champ Machines destinations.
  3. Tapez firewall pour filtrer les machines puis sélectionnez l'objet Firewall_out.
  4. Sélectionnez l'onglet Configuration avancée.
  5. Dans le champ NAT sur la destination > Destination, tapez web pour filtrer les machines puis sélectionnez l'objet webserver.

Menu Port / Protocole.

  1. Dans le champ Port destination, cliquez sur Ajouter.
  2. Tapez ssh pour filtrer les ports puis sélectionnez l'objet SSH-Webserver
  3. Dans le champ Port destination translaté, sélectionnez l'objet ssh.
  4. Validez la règle en cliquant sur OK.

Ajouter la règle d'accès à Internet pour les machines protégées

  1. Sélectionnez (simple clic) la règle de redirection SSH vers le serveur Web précédemment créée.
  2. Cliquez sur Nouvelle règle puis Règle simple.
    Une règle inactive est ajoutée immédiatement après la règle sélectionnée à l'étape 1.
  3. Faites un double-clic sur la nouvelle règle inactive.
    La fenêtre d'édition de cette règle s'affiche.

Menu Général

Positionnez l'État à On.

Menu Action

  1. Sélectionnez l'onglet Général.
  2. Positionnez l'Action à passer.

Menu Source

  1. Sélectionnez l'onglet Général.
  2. Dans le champ Interface d'entrée, sélectionnez l'interface in.

Menu Destination

  1. Cliquez sur l'onglet Général.
  2. Cliquez sur le menu Ajouter du champ Machines destinations.
  3. Tapez inter pour filtrer les machines puis sélectionnez l'objet Internet.
  4. Validez la règle en cliquant sur OK.

Ajouter des séparateurs de règles (optionnel)

Pour rendre la politique de filtrage plus lisible, il peut être utile d'ajouter des séparateurs de règle.

  1. Sélectionnez (simple clic) la règle devant laquelle vous souhaitez insérer un séparateur.
  2. Cliquez sur Nouvelle règle puis Séparateur - regroupement de règles.
    Un séparateur de règles est ajouté immédiatement devant la règle sélectionnée à l'étape 1.
  3. Faites un double-clic sur le séparateur.
  4. Saisissez le texte de votre choix.
EXEMPLES
Dans la configuration proposée, 4 séparateurs peuvent être ajoutés. Par exemple :
  • Administration,
  • Redirection HTTP et SSH vers le serveur Web,
  • Réseau privé vers Internet,
  • Block all.

La politique de filtrage créée prend donc la forme suivante :