Membuka di firewall Checkpoint

1

Saya memiliki sebuah server dengan alamat 80.39.X.Xyang saya ingin memberikan akses ke berbagai server lain di jaringan saya: 10.1.16.0/24.

Keduanya ada di jaringan saya, di belakang firewall Checkpoint.

Ketika saya mencoba menjangkau server ini dari salah satu yang lain, saya mendapatkan setetes aturan di firewall yang telah kami atur yang menyatakan:

Any Source, to any destination, any traffic on any service will be dropped. 

Ini adalah aturan yang harus kita miliki, karena ini untuk pelanggan.

Yang saya tidak yakin tentang aturan apa yang harus saya tetapkan di atas aturan ini, untuk memberikan server dengan 10.1.16.0/24akses ke 80.39.X.Xserver saya ?

h_k_8_6
sumber
1
Saya tidak tahu bahwa pelanggan membutuhkan aturan khusus. Apakah ini sama untuk milliners dan haberdashers?
Tom O'Connor
1
Umm ... bagaimana dengan 10.1.16.0/24 hingga 80.39.xx lalu lintas APAPUN MENGIZINKAN? Maksud saya serius, apakah Anda memiliki petunjuk tentang cara membuat aturan firewall dan jenis aturan apa yang perlu Anda buat?
joeqwerty

Jawaban:

0

Aturan firewall Titik Periksa dicocokkan secara berurutan (seperti di sebagian besar firewall). Jika Anda memasukkan aturan apa pun setelah

Any Source, to any destination, any traffic on any service will be dropped.

aturan tidak akan berlaku. Bahkan selama verifikasi kebijakan server manajemen akan menunjukkan kepada Anda pesan kesalahan bahwa aturan yang ditambahkan disembunyikan oleh aturan drop .

Anda harus menambahkan aturan berikut sebelum aturan drop :

source: 80.39.x.x; destination: 10.1.16.0/24; service: any; action: allow

Tentu saja Anda dapat membuat jangkauan tujuan lebih kecil sesuai kebutuhan dan layanan dapat dibatasi sesuai kebutuhan.

pabouk
sumber