Abertura no firewall do ponto de verificação

Navegue suas respostas
1

Eu tenho um servidor com o endereço 80.39.X.X que eu quero dar acesso a outro intervalo de servidor na minha rede: 10.1.16.0/24 .

Eles estão na minha rede, atrás de um firewall do Checkpoint.

Quando tento acessar esse servidor de um dos outros, obtenho uma queda em uma regra no firewall que definimos: 

Any Source, to any destination, any traffic on any service will be dropped.

Esta é uma regra que precisamos ter, já que isso é para um cliente.

O que eu não tenho certeza sobre qual regra devo definir acima dessa regra é dar aos servidores 10.1.16.0/24 acesso ao meu 80.39.X.X server?

    
por h_k_8_6 15.08.2013 / 08:55

1 resposta

0

As regras de firewall do Check Point são combinadas seqüencialmente em ordem (como na maioria dos firewalls). Se você colocar alguma regra depois de 

Any Source, to any destination, any traffic on any service will be dropped.

a regra não será aplicada. Na verdade, durante a verificação da política, o servidor de gerenciamento mostrará a você uma mensagem de erro informando que a regra adicionada está oculta pela qualquer regra de descarte .

Você precisa adicionar a seguinte regra antes da qualquer regra de descarte : 

source: 80.39.x.x; destination: 10.1.16.0/24; service: any; action: allow

É claro que você pode tornar o intervalo de destino menor conforme necessário e os serviços podem ser limitados conforme necessário.

    
por 16.09.2013 / 10:48

Tags

Alguém sabe como usar um repositório do Bazaar com o TeamCity? instâncias exim como recurso