Action gestion de règles de pare-feu volatiles
Cette action permet de gérer des règles de pare-feu volatiles.
Une règle volatile est une règle qui est ajoutée temporairement sur un serveur. Cette règle a vocation à être supprimée rapidement.
La règle est supprimée de deux manières :
au rechargement des règles de pare-feu (reconfigure, mise à jour, redémarrage du serveur, lors de la configuration de politique de filtrage du proxy, etc.) ;
lorsque l’administrateur la supprime explicitement.
Une règle volatile est une règle qui comprend :
une IP ou un réseau source ;
une IP ou un réseau de destination ;
un port de destination ;
un protocole (TCP ou UDP).
L’action est composée d’une zone prévue pour l’ajout de nouvelles règles et une zone de visualisation des règles déjà appliquées.
Écran
- 1
Formulaire d’ajout
Le formulaire d’ajout de règle volatile permet de renseigner :
une IP source ;
une IP de destination ;
un port de destination ;
le protocole.
- 2
Liste des règles actives
Chaque ligne du tableau affiche les informations pour une règle :
l’IP source ;
l’IP de destination ;
le protocole ;
les ports de destination ;
le bouton permettant de supprimer cette règle.
Il est possible de faire des règles avec des IP :
Plus largement, il est possible de définir des réseaux (au format CIDR) :
Le port peut également être une plage de ports (ici, tous les ports entre 28 et 38) :
Les ports multiples sont également pris en charge :
Lorsque la règle est appliquée, elle apparaît dans la liste des règles volatiles :
Il est possible de filtrer les règles ou de redimensionner les colonnes comme pour l’action règles de pare-feu appliquées.
Pour supprimer la règle, il suffit de cliquer sur le bouton à la droite de la règle dans le tableau.