У меня есть сервер с адресом 80.39.X.X
что я хочу предоставить доступ к другому диапазону серверов в моей сети: 10.1.16.0/24
.
Они оба находятся в моей сети за межсетевым экраном Checkpoint.
Когда я пытаюсь подключиться к этому серверу с одного из других, я получаю сбрасывание правила в установленном нами брандмауэре, которое гласит:
Any Source, to any destination, any traffic on any service will be dropped.
Это правило, которое мы должны иметь, так как оно предназначено для покупателя.
Я не уверен в том, какое правило я должен установить выше этого правила, чтобы дать серверам с 10.1.16.0/24
доступ к моему 80.39.X.X
сервер?
Правила брандмауэра Check Point сопоставляются последовательно (как и в большинстве брандмауэров). Если вы поставите какое-либо правило после
Any Source, to any destination, any traffic on any service will be dropped.
правило не применяется. Фактически во время проверки политики сервер управления покажет вам сообщение об ошибке, что добавленное правило скрыто любое правило сброса.
Вы должны добавить следующее правило перед любое правило сброса:
source: 80.39.x.x; destination: 10.1.16.0/24; service: any; action: allow
Конечно, вы можете уменьшить диапазон пунктов назначения по мере необходимости, а услуги могут быть ограничены по мере необходимости.