CheckPoint : Port externe
CheckPoint : Port externe - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 01-10-2015 à 13:38:02
Il y a pas de notion d'interface entrée/sortie dans les règles sur checkpoint comme cela peut être le cas avec d'autres technos.
Sinon par rapport à ton problème tu peux créer un groupe d'exclusion des réseaux privés RFC1918 pour n'autoriser que les flux en direction d'internet.
Message édité par _lael_ le 01-10-2015 à 13:38:17
Marsh Posté le 01-10-2015 à 16:04:28
Bha dans ton dashboard checkpoint tu crées un groupe d'exclusion (je sais plus le nom exact) que tu configures comme étant "ANY - ton addressage privé" et tu utilises cet objet dans ta règle en direction d'internet.
Sujets relatifs:
- Forward de port et Webservices
- port vpn ipsec
- Switch Alcatel 6850/6450 : afficher adresses ip clientes & leur port
- Association Vlan / @Mac sans spécifier le port
- Config port-security MAC identique sur interfaces
- Changement de port pour le protocole PPTP
- Réseau : limiter la bande passante d'un port
- cisco & port-security sur un trunk
- Vlan Communiquer un port untagged avec un tagged
- Proxy : site hébergé sur port 82 inaccessible
Marsh Posté le 29-09-2015 à 10:01:16
Bonjour,
Je suis actuellement en cours de peaufinage de mes règles de firewall sur mon CheckPoint et j’ai une question concernant les sorties.
En effet comment spécifier le port de sortie « External ou autre » dans une règle ?
Je ne veux pas mettre "Any" car cela voudrait dire aussi tout mon lan ainsi que ma DMZ.
Pour tout vous dire je ne sais pas ou chercher la réponse sur le net alors j'ai pensé à vous