Action gestion des règles de pare-feu optionnelles
Les modèles de pare-feu ERA peuvent contenir des directives optionnelles EAD.
Une règle peut être :
générale, si elle concerne uniquement l’interface externe ;
spécifique à un filtrage, si elle concerne une interface interne de la zone, dans ce cas, elle apparaîtra dans le règles du filtre web auquel est rattaché l’interface source de la directive.
Pour modifier le statut d’une directive optionnelle :
activer ou désactiver une directive en cliquant sur le bouton correspondant de la seconde colonne,
valider les modifications en cliquant sur le bouton
APPLIQUER LES MODIFICATIONS.
Écran
- 1
Onglets de zones
Les règles optionnelles sont attachées à une interface interne de la zone (onglets Filtre web) ou à l’interface externe (onglet générales).
La sélection s’effectue en cliquant sur l’onglet correspondant.
L’onglet générales est le seul à être obligatoirement présent. La présence des autres onglets dépend de la configuration des règles de filtrage du serveur.
- 2
Colonne des noms de règle
La première colonne du tableau affiche le nom de la règle.
- 3
Colonne du statut de la règle
La seconde colonne du tableau affiche et permet de changer le statut de la règle associée : désactivée (bouton blanc à gauche de la glissière) ou activée (bouton bleu à droite de la glissière).
- 4
Bouton de validation des changements
Les changements de statut effectués ne sont appliqués qu’après avoir cliqué sur le bouton
APPLIQUER LES MODIFICATIONS.
Remarque
Les directives optionnelles activées ou désactivées dans l’EAD sont enregistrées dans le fichier /var/lib/eole/config/regles.csv faisant le lien entre ERA et les directives optionnelles de l’EAD.
Attention
Pour les règles optionnelles, l’EAD prime sur ERA : elles sont pilotées par l’EAD. Une directive peut être marquée comment étant active par défaut dans ERA et ne pas être effectivement active car désactivée dans l’interface EAD.