Help

Définir une politique par défaut

Vous êtes sur le point de définir une politique par défaut pour les requêtes de connexion entre des zones Client et Serveur.

Pour que cette politique soit en fonction, la connexion doit provenir d'une machine de la zone Client et doit être dirigée vers une machine appartenant à la zone Serveur. Ensuite, l'action de politique par défaut sera prise pour cette connexion. En option, si cette politique est déjà active, elle générera une entrée journal (« log entry ») au niveau « Niveau journal ».

ID de la politique Le numéro d'ID unique identifiant cette règle de politique.
Zone client La zone depuis laquelle la connexion doit provenir pour la politique à activer.
Zone serveur La zone vers laquelle la connexion est ciblée.
Politique par défaut L'action qui sera entreprise si la politique est activée. Voir le tableau ci-bas pour de plus amples détails au sujet des actions possibles.
Niveau journal Si réglé à « - », aucun message journal n'est généré lorsque la politique est en fonction. Sinon, un message syslog est généré avec le niveau de syslog choisi. Voir la page de man « syslog.conf » pour obtenir une description de chacun des niveaux journal.

Voici une courte description des 4 politiques possibles :

ACCEPTER La connexion est permise.
RETIRER (« DROP ») La requête de connexion est ignorée.
REJETER La requête de connexion est bloquée et un message de « destination impossible à rejoindre » est renvoyé au client.
CONTINUER La connexion n'est ni ACCEPTée, RETIRée ou REJETée. L'action CONTINUER peut être utilisée lorsqu'une ou les deux zones nommées dans l'entrée sont des sous-zones d'une autre zone, ou en croise une autre (zone).

Exemple : vous faites confiance aux gens de votre réseau local et vous voulez autoriser l'accès à tous les services Web (zone WAN). Vous ne souhaitez pas journaliser leurs activités non plus.

Zone client loc
Zone serveur wan
Politique par défaut ACCEPTER
Niveau journal -