Help

Définir une règle « ACCEPT » simple de pare-feu

Vous êtes sur le point de définir une nouvelle règle pour autoriser une connexion spécifique entre deux zones différentes.

Lorsque une connexion rejoint les critères définis sur cette page, la connexion sera permise.

ID de la règle Le numéro d'ID unique qui définit cette règle de politique.
Services prédéfinis Choisissez un service commun depuis le menu contextuel, ou entrez un nom ou un numéro de service dans ce champ.
Protocole Le type de protocole associé à ce service.
Origine (« Coming from ») La zone depuis laquelle la requête de connexion provient.
Destination (« and going to ») la zone vers laquelle la requête de connexion est dirigée. Peut être suivi par une IP ou un masque de sous-réseau. Laissez « - » dans le champ pour toute la zone.
Transfert Lorsque cette option est cochée, le fonctionnement de la règle est modifié. Toutes les requêtes depuis des sources spécifiques et pour le service spécifié seront interceptées, quelque soit le système cible. Ensuite, cette requête sera transférée à l'IP de destination (« and going to »). Dans ce cas, une adresse IP spécifique doit être mentionné dans le champ de Destination.

Exemple : vous désirez transférer toutes les requêtes de connexion SSH depuis Internet à votre système local 192.168.1.3.

Services prédéfinis Connexion distante sécuritaire [ssh]
Protocole tcp
Origine wan
Destination lan | 192.168.1.3
Transfert [cocher]