Règles de filtrage
Créez les trois règles nécessaires pour autoriser les différents flux autorisés vers le réseau local.
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions HTTP et FTP vers le serveur. Dans l’exemple, l’objet sélectionné est le réseau Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination , sélectionnez la machine ou le groupe de machines hébergeant les services HTTP et FTP. Dans l’exemple, l’objet sélectionné est HTTPServer.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, HTTP et FTP ont été sélectionnés.
Ajoutez une règle en reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer.
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est le réseau Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine ou le groupe de machines hébergeant les services de production. Dans l’exemple, l’objet sélectionné est SQLServer.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe Databases comprenant différents ports de connexion aux bases de données SQL (PostgreSQL, MySQL,etc.).
Créez une règle de filtrage reprenant les éléments suivants :
-
Action (onglet Général)
Dans le champ Action, sélectionnez la valeur Passer
-
Source (onglet Général)
Dans le champ Machines sources, sélectionnez la machine, le groupe de machines ou le réseau autorisés à établir des connexions vers le(s) serveur(s) de production. Dans l’exemple, l’objet sélectionné est Remote_clients.
-
Destination (onglet Général)
Dans le champ Machines destination, sélectionnez la machine, le groupe de machines ou le réseau avec lequel des connexions seront établies. Dans l’exemple, l’objet sélectionné est Network_in.
-
Port – Protocole
Sélectionnez les objets correspondant aux ports autorisés. Dans l’exemple, il s’agit d’un groupe VoIP comprenant différents ports nécessaire à la VoIP.
La configuration du firewall protégeant les postes clients est à présent terminée. Nous allons vérifier que cette configuration est opérationnelle.