Il y a pas de notion d'interface entrée/sortie dans les règles sur checkpoint comme cela peut être le cas avec d'autres technos.
Sinon par rapport à ton problème tu peux créer un groupe d'exclusion des réseaux privés RFC1918 pour n'autoriser que les flux en direction d'internet.
Message édité par _lael_ le 01-10-2015 à 13:38:17