我有一个地址为80.39.XX的服务器,我想访问我的networking中的另一个服务器范围: 10.1.16.0/24 。
他们都在我的networking中,在Checkpoint防火墙后面。
当我尝试从其他人那里访问这个服务器时,我在防火墙的一个规则上下了一个规定:
Any Source, to any destination, any traffic on any service will be dropped.
这是一个我们必须具备的规则,因为这是一个客户。
我不确定应该在这个规则之上设置什么规则,为服务器提供对我的80.39.XX服务器的10.1.16.0/24访问权限?
Check Point防火墙规则按顺序依次匹配(与大多数防火墙一样)。 如果你之后放任何规则
Any Source, to any destination, any traffic on any service will be dropped.
该规则将不适用。 实际上,在策略validation期间,pipe理服务器将向您显示一条错误消息,指出添加的规则被任何放置规则隐藏。
您必须在任何放置规则之前添加以下规则 :
source: 80.39.xx; destination: 10.1.16.0/24; service: any; action: allow
当然,您可以根据需要使目标范围更小,并根据需要限制服务。