firewall check point+established

firewall check point+established - Sécurité - Windows & Software

Marsh Posté le 12-07-2004 à 15:03:11    

bonjour,  
j'aimerai transcrire des ACLs d'un routeur cisco avec l'option established d'activée, en regles de securité sur un firewall de check point (F-50). Est ce possible et si oui est ce que qq'1 peut me dire comment activer cette option.  
Merci d'avance, a bientot, emilie.

Reply

Marsh Posté le 12-07-2004 à 15:03:11   

Reply

Marsh Posté le 12-07-2004 à 21:17:17    

Qu'est tu veux faire exactement ?  
 
Trouver un outils qui importe directement les ACL du Cisco dans la rulebase du FW-1 ? Si c'est ça je ne pense pas que ça existe. Tu es bonne pour te farcir les règles à la main, mais dans le FW-1 ça va encore vite quand on a l'habitude.

Reply

Marsh Posté le 13-07-2004 à 10:08:49    

non les regles je sais les faire.
mais pas exemple sur mon cisco j'ai :  
 
access-list 101 permit IP source masque destination masque + established
 
sur le F-1 je sais faire cette access-list ms pas preciser le "established"...
 
c ca que jaimerai quon mexplique, comment faire??

Reply

Marsh Posté le 13-07-2004 à 10:48:25    

le established correspond à quoi sur les cisco :??:

Reply

Marsh Posté le 13-07-2004 à 10:54:26    

Dans mes lointains souvenirs ca autorise le paquet seulement si la session TCP est déjà établie.

Reply

Marsh Posté le 13-07-2004 à 10:57:40    

"Established permet au trafic TCP de passer si les bit ACK sont activées."
"established : tcp, dans le cas d'une connexion établie."

Reply

Marsh Posté le 13-07-2004 à 11:11:30    

ok je vois, mais ce qui me parait un peu bizarre c'est que pour une communication TCP, il n'y a pas d'envoi de données avant l'établissement d'une connexion :??:
 
donc où est l'interêt de cette méthode?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed