Je suis actuellement en cours de peaufinage de mes règles de firewall sur mon CheckPoint et j’ai une question concernant les sorties.
En effet comment spécifier le port de sortie « External ou autre » dans une règle ?
Je ne veux pas mettre "Any" car cela voudrait dire aussi tout mon lan ainsi que ma DMZ.
Pour tout vous dire je ne sais pas ou chercher la réponse sur le net alors j'ai pensé à vous
Publicité
Posté le 29-09-2015 à 10:01:16
_lael_
Posté le 01-10-2015 à 13:38:02
Il y a pas de notion d'interface entrée/sortie dans les règles sur checkpoint comme cela peut être le cas avec d'autres technos.
Sinon par rapport à ton problème tu peux créer un groupe d'exclusion des réseaux privés RFC1918 pour n'autoriser que les flux en direction d'internet.
Message édité par _lael_ le 01-10-2015 à 13:38:17
Arcocide
Posté le 01-10-2015 à 15:01:49
Tu peux être un peu plus précis ?
_lael_
Posté le 01-10-2015 à 16:04:28
Bha dans ton dashboard checkpoint tu crées un groupe d'exclusion (je sais plus le nom exact) que tu configures comme étant "ANY - ton addressage privé" et tu utilises cet objet dans ta règle en direction d'internet.
Arcocide
Posté le 02-10-2015 à 10:24:15
Ok c'est ce qu'il me semblait. Merci pour tes retours
