Port / Protocole

Le port de destination représente le port sur lequel la machine « source » ouvre une connexion sur une machine de «destination ». Cette fenêtre permet également de définir le protocole sur lequel s’applique la règle de filtrage.

Zone Port

Port destination Service ou groupe de service utilisé comme critère de sélection pour cette règle. Un double-clic sur cette zone permet de choisir l’objet associé.

EXEMPLES
Port 80 : service HTTP
Port 25 : service SMTP


Vous pouvez Ajouter ou Supprimer un ou plusieurs objets en cliquant sur l’icône 

La création ou la modification d'un objet directement depuis ce champ peut être réalisée en cliquant sur le bouton .

Zone Protocole

Selon le type de protocole que vous choisissez ici, le champ qui suivra s’affichera différemment :

Type de protocole Sélectionnez le type de protocole souhaité. Selon votre choix, la valeur des champs suivants sera différente.
  • Détection automatique du protocole (par défaut),
  • Protocole applicatif,
  • Protocole IP,
  • Protocole Ethernet.
Protocole applicatif L’intérêt de ce choix est d’appliquer une analyse applicative sur un port différent du port par défaut. Lorsque ce type de protocole est sélectionné :
  • Protocole applicatif : Choisissez le protocole souhaité dans la liste déroulante.
  • Protocole IP : le ou les protocoles IP concernés changent selon le protocole applicatif sélectionné.
Protocole IP Lorsque ce type de protocole est sélectionné :
  • Protocole applicatif : Aucune analyse applicative.
  • Protocole IP : Choisissez le protocole souhaité dans la liste déroulante. Des champs supplémentaires peuvent apparaître selon le protocole sélectionné.
  • Suivi des états (stateful) : Cochez la case pour suivre l'état des connexions IP. Cette option est par défaut activée pour les protocoles TCP, UDP ICMP.
Protocole Ethernet Lorsque ce type de protocole est sélectionné , choisissez le protocole Ethernet souhaité dans la liste déroulante.

NOTE
Par exemple, vous pouvez activer le suivi d’état (mode « stateful ») des connexions pour le protocole GRE, utilisé dans les tunnels PPTP. Grâce à ce suivi, il est possible de réaliser des opérations de translation sur la source (map), la destination (redirection), ou les 2 (bimap).
Toutefois, il est impossible de distinguer 2 connexions qui partagent les mêmes adresses sources et destinations. Concrètement, lorsque le firewall réalise une opération de translation sur la source N -> 1 (map), une seule connexion simultanée vers un serveur PPTP sera possible.

Zone Translation de Port

Cette zone est disponible en cas de NAT sur la destination choisie.

Port destination translaté Port vers lequel est faite la translation. Les paquets réseaux reçus seront redirigés sur un port donné d'une machine ou un équipement réseau vers une autre machine ou équipement réseau. Si vous souhaitez translater le port de destination du trafic, sélectionnez en un parmi les objets de la liste déroulante.
Sinon, laissez le champ tel qu’il est : à savoir « None » par défaut. Dans ce cas, le champ Port de destination restera inchangé.