1 votes

h_k_8_6 avatar

Ouverture dans le pare-feu Checkpoint

Demandé el 15 de Août, 2013
Quand la question a-t-elle été
118 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai un serveur avec l'adresse 80.39.X.X auquel je veux donner accès à une autre plage de serveurs dans mon réseau : 10.1.16.0/24.

Ils sont tous les deux dans mon réseau, derrière un pare-feu Checkpoint.

Quand j'essaie d'accéder à ce serveur depuis un autre, je reçois un rejet sur une règle dans le pare-feu que nous avons définie comme suit :

Toute source, vers n'importe quelle destination, tout trafic sur n'importe quel service sera rejeté.

C'est une règle que nous devons avoir, car c'est pour un client.

Ce que je ne suis pas sûr, c'est de quelle règle je devrais définir au-dessus de cette règle, pour donner aux serveurs avec l'adresse 10.1.16.0/24 l'accès à mon serveur 80.39.X.X ?

Demandé el 15 de Août, 2013 par h_k_8_6

Réponse

Trop de publicités?

0voto

pabouk - Ukraine stay strong avatar
pabouk - Ukraine stay strong Points 217

Les règles de pare-feu Check Point sont appariées de manière séquentielle dans l'ordre (comme la plupart des pare-feu). Si vous placez une règle après

Toute source, vers toute destination, tout trafic sur n'importe quel service sera rejeté.

la règle ne s'appliquera pas. En fait, lors de la vérification de la politique, le serveur de gestion vous affichera un message d'erreur indiquant que la règle ajoutée est masquée par la règle de rejet de tout.

Vous devez ajouter la règle suivante avant la règle de rejet de tout:

source : 80.39.x.x ; destination : 10.1.16.0/24 ; service : any ; action : autoriser

Bien sûr, vous pouvez réduire la plage de destination selon vos besoins et limiter les services selon vos besoins.

Répondu el 16 de Septembre, 2013 par pabouk - Ukraine stay strong (217 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X