Cette sous-section décrit la politique du pare-feu relative à l'établissement de connexion. Cette dernière est décrite selon la dichotomie suivante : les clients qui initient les connexions ; et les serveurs qui reçoivent les requêtes de connexion. Les politiques définies dans cette section sont celles par défaut. Si aucune règle dans la section suivante appelée Règles ne s'applique à une requête de connexion particulière, la politique par défaut définit ici sera en vigueur.
La table fait un résumé de toutes les politiques par défaut actuellement configurées. La configuration des politiques par défaut est réglée à REFUSER pour toutes les règles, dans le but de ne permettre l'accès qu'aux connexions explicitement permises dans la sous-section Règles qui suit.
ATTENTION : l'ordre est important. Le pare-feu exécute les règles de la politique de haut en bas et utilise la première politique applicable qu'il trouve. Par exemple, dans le fichier de politique qui suit, la politique pour les connexions (loc, loc) serait ACCEPTER tel que spécifié dans la première entrée même si la troisième entrée du fichier spécifie de REFUSER.
S'il y a plusieurs règles, vous pouvez les filtrer par client et
zones serveur. Choisissez les zones "client" et "Serveur"
disponibles que vous désirez dans le menu contextuel et cliquez sur
l'icône La zone
spéciale "*" est simplement un métacaractère
(« wildcard ») qui permet de rejoindre toutes les
zones.
Rappel : la zone « fw » désigne le pare-feu lui-même.
Pour toutes les politiques définies, cliquez sur l'icône
correspondante pour
modifier cette politique ou
pour la supprimer
définitivement. Pour ajouter une nouvelle politique, cliquez sur
l'icône