firewall check point+established - Sécurité - Windows & Software
Marsh Posté le 12-07-2004 à 21:17:17
Qu'est tu veux faire exactement ?
Trouver un outils qui importe directement les ACL du Cisco dans la rulebase du FW-1 ? Si c'est ça je ne pense pas que ça existe. Tu es bonne pour te farcir les règles à la main, mais dans le FW-1 ça va encore vite quand on a l'habitude.
Marsh Posté le 13-07-2004 à 10:08:49
non les regles je sais les faire.
mais pas exemple sur mon cisco j'ai :
access-list 101 permit IP source masque destination masque + established
sur le F-1 je sais faire cette access-list ms pas preciser le "established"...
c ca que jaimerai quon mexplique, comment faire??
Marsh Posté le 13-07-2004 à 10:54:26
Dans mes lointains souvenirs ca autorise le paquet seulement si la session TCP est déjà établie.
Marsh Posté le 13-07-2004 à 10:57:40
"Established permet au trafic TCP de passer si les bit ACK sont activées."
"established : tcp, dans le cas d'une connexion établie."
Marsh Posté le 13-07-2004 à 11:11:30
ok je vois, mais ce qui me parait un peu bizarre c'est que pour une communication TCP, il n'y a pas d'envoi de données avant l'établissement d'une connexion
donc où est l'interêt de cette méthode?
Marsh Posté le 12-07-2004 à 15:03:11
bonjour,
j'aimerai transcrire des ACLs d'un routeur cisco avec l'option established d'activée, en regles de securité sur un firewall de check point (F-50). Est ce possible et si oui est ce que qq'1 peut me dire comment activer cette option.
Merci d'avance, a bientot, emilie.