Paramétrer les règles de filtrage sur le firewall
Pour définir les différentes règles de filtrage nécessaires :
- Placez-vous dans le module Configuration > Politique de sécurité > Filtrage et NAT > onglet Filtrage.
- Sélectionnez la politique de sécurité souhaitée à l'aide de la liste déroulante.
Autoriser l'accès des réseaux virtuels à Internet
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle simple.
- Double cliquez sur la règle nouvellement ajoutée.
- Dans le menu Général, positionnez l'État à On.
- Dans le menu Action > onglet Général, positionnez l'Action à passer.
Vous pouvez également choisir la valeur tracer (journal de filtrage) pour le champ Niveau de trace. - Dans le menu Source > onglet Général cliquez sur Ajouter et sélectionnez l'objet réseau App-Tier.
- Renouvelez l'opération pour ajouter les objets Web-Tier et DB-Tier.
- Pour le champ Interface d'entrée, sélectionnez l'interface transit.
- Dans le menu Destination > onglet Configuration avancée sélectionnez l'interface out comme Interface de sortie.
- Validez la règle en cliquant sur le bouton OK.
Autoriser l'accès des réseaux externes au serveur Web
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle simple.
- Double cliquez sur la règle nouvellement ajoutée.
- Dans le menu Général, positionnez l'État à On.
- Dans le menu Action > onglet Général, positionnez l'Action à passer.
Vous pouvez également choisir la valeur tracer (journal de filtrage) pour le champ Niveau de trace. - Dans le menu Source > onglet Général, sélectionnez l'interface out comme Interface d'entrée.
- Dans le menu Destination > onglet Général, cliquez sur Ajouter et sélectionnez l'objet réseau Web-NAT.
- Dans le menu Port / Protocole > partie Port, cliquez sur Ajouter et sélectionnez l'objet http.
- Renouvelez l'opération pour ajouter l'objet https.
- Validez la règle en cliquant sur le bouton OK.
Interdire tous les autres flux
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle simple.
- Double cliquez sur la règle nouvellement ajoutée.
- Dans le menu Général, positionnez l'État à On.
- Validez la règle en cliquant sur le bouton OK.
La règle ainsi ajoutée bloque tous les autres flux.
Assurez-vous que cette règle est bien en dernière position de votre politique de filtrage (au besoin vous pouvez la sélectionner et la déplacer à l'aide des boutons Monter et Descendre).
La politique de filtrage sur le firewall périphérique prend donc la forme suivante :
