L'éditeur de directives

Un clic droit ou un double clic dans une case de flux du tableau permet de visualiser la liste des directives de façon synthétique.

Les directives sont triées par ordre croissant. C'est l'ordre dans lequel seront appliquées les règles sur le pare-feu cible.

Attention

Les directives de nat et redirection sont appliquées forcément avant les autres. Ceci est le comportement de Netfilter[1].

Depuis cette fenêtre, il est possible d'éditer une nouvelle directive (en double-cliquant dessus) ou d'en ajouter une si nécessaire.

Pour construire une directive, il faudra au moins deux extrémités (entre deux zones) et un service (ou groupe de services), qui doit être renseigné par glisser-déplacer.

Truc & astuce

Si vous ne renseignez pas les extrémités, c'est la zone entière qui est prise (plus précisément l'extrémité désignant la zone entière).

AttentionDifférence entre zone entière et zone restreinte

La zone entière est le réseau correspondant à une carte réseau du pare-feu. Cela correspond au réseau local ainsi que d'éventuels sous-réseaux derrière une passerelle. Elle est nommée <nom de la zone>.

La zone restreinte ne correspond qu'au sous-réseau. Elle est nommée <nom de la zone>_restreint.

A chaque directive est associé un service ou un groupe de services qu'il est nécessaire de renseigner par glisser-déposer.