L'éditeur de directives

Un clic droit ou un double clic dans une case de flux du tableau permet de visualiser la liste des directives de façon synthétique.

Fenêtre de liste des directives dans un flux donné
Fenêtre de liste des directives dans un flux donné

Les directives sont triées par ordre croissant. C'est l'ordre dans lequel seront appliquées les règles sur le pare-feu cible.

Attention

Les directives de nat et redirection sont appliquées forcément avant les autres. Ceci est le comportement de Netfilter[1].

Depuis cette fenêtre, il est possible d'éditer une nouvelle directive (en double-cliquant dessus) ou d'en ajouter une si nécessaire.

Fenêtre d'édition des directives
Fenêtre d'édition des directives

Pour construire une directive, il faudra au moins deux extrémités (entre deux zones) et un service (ou groupe de services), qui doit être renseigné par glisser-déplacer.

Glisser-déposer d'une extrémité pour la source et la destination d'une directive
Glisser-déposer d'une extrémité pour la source et la destination d'une directive

Lors de la création de la directive, il est possible de mettre une liste d'extrémité de n'importe quel type (machine, sous-réseau...) comme source ou comme destination. Dans ce cas, la fonctionnalité "tout sauf" d'inversion des extrémités est désactivée.

Truc & astuce

Si vous ne renseignez pas les extrémités, c'est la zone entière qui est prise (plus précisément l'extrémité désignant la zone entière).

AttentionDifférence entre zone entière et zone restreinte

La zone entière est le réseau correspondant à une carte réseau du pare-feu. Cela correspond au réseau local ainsi que d'éventuels sous-réseaux derrière une passerelle. Elle est nommée <nom de la zone>.

La zone restreinte ne correspond qu'au sous-réseau. Elle est nommée <nom de la zone>_restreint.

A chaque directive est associé un service ou un groupe de services qu'il est nécessaire de renseigner par glisser-déposer.

Sélection d'un service depuis l'éditeur de directive
Sélection d'un service depuis l'éditeur de directive