4.5 Les règles du parefeu

Avec le cloud ELB vous pouvez définir des règles de firewall pour les interfaces réseau de machines virtuelles. Il existe deux types de règles de pare-feu:
• Accepter – définit les types de paquets qui seront acceptées par un pare-feu
• DROP – spécifie les paquets qui seront rejetés par un pare-feu
Pour configurer une règle:
1. Aller à la Virtual votre panneau de contrôle de menu Machines.
2. Cliquez sur l’étiquette de la machine à laquelle vous souhaitez configurer une règle de firewall.
3. Cliquez sur le réseau – onglet Pare-feu>.
4. Sur la page qui apparaît définir les paramètres suivants:
* Choisissez l’interface réseau.
* Précisez si la règle définit les demandes qui doivent être acceptées ou abandonnées.
* Définissez l’adresse IP de la règle à appliquer .
* Définissez le port cette règle .
* Choisissez le protocole (TCP ou UDP).
5. Enregistrer la règle.
Exemple:

• Le Int1 ACCEPTER 122.158.111.21 22 TCP firewall règle signifie que l’interface réseau sera Int1 qui accepte toutes les demandes et les paquets adressées à partir de l’IP 122.158.111.21 utilisant le protocole TCP sur un port 22.
• Le Int2 DROP 122.158.111.21 22 règle de firewall UDP signifie que l’interface réseau Int2 va rejeter toutes les demandes et les paquets allant d’un IP 122.158.111.21 utilisant le protocole TCP sur un port 22.
Pour définir les priorités de la règle:
Parce que certaines règles peuvent remplacer les unes les autres, il est important de définir l’ordre dans lequel elles seront traitées. Utilisez les flèches haut / bas côté d’une règle pour définir la priorité.
Pour modifier ou supprimer une règle de pare-feu existant:
1. Aller à votre panneau de contrôle du menu Machines virtuelles.
2. Cliquez sur l’étiquette de la machine à laquelle vous souhaitez configurer une règle de firewall.
3. Cliquez sur le réseau – onglet Pare-feu;.
4. Sur la page qui s’affiche, vous verrez la liste de toutes les règles:
* Cliquez sur l’icône Modifier( à côté d’une règle à modifier ses paramètres).
* Pour supprimer une règle à partir d’un VM, cliquez sur l’icône Supprimer à côté d’une règle et confirmer.
Pour définir des règles de firewall par défaut:
Cloud ELB permet de définir des règles de firewall par défaut qui sera appliqué à toutes les adresses IP avec tous les ports pour tous les protocoles. Pour définir des règles de firewall par défaut:
1. Aller à votre panneau de contrôle du menu Machines virtuelles.
2. Cliquez sur l’étiquette de la machine à laquelle vous souhaitez configurer une règle de firewall.
3. Cliquez sur le réseau – onglet Pare-feu;.
4. Sur la page qui apparaît descendez jusqu’à la section Default règles pare-feu et de définir les paramètres suivants:
*Choisissez l’interface pour laquelle vous voulez définir une règle.
* Définir une règle (Accepter ou Drop).

Exemple: si vous choisissez le Int1 interface réseau avec la règle ACCEPT, cela signifie que pare-feu mis à Int1 interface réseau accepte toutes les demandes et les types de paquets de toutes les adresses IP. Si vous définissez l’interface réseau Int2 avec la règle DROP, le pare-feu de l’Int2 va bloquer toutes les requêtes et les paquet qui lui sont adressés

Les commentaires et pings sont fermés.

Le commentaires sont fermés.