Exemple De Règle À Créer; Onglet Politique Basée Sur Nat - Sagem C-BOX Cegetel Manuel De Référence

5.5.2.4.1 Exemple de règle à créer
Demande : Permettre à un ordinateur distant (Adresse : 192.168.0.122) de configurer la
C-BOX en mode HTTP (mode de transmission TCP ; port 80) sur une interface
IP/PPP (ppp0 / port 9080) tout en protégeant votre C-BOX par activation d'une
attaque "tcpportscan" - Seuil (5) / Timeout (20).
Solution : Créer une règle "Firewall" en configurant :
1) Onglet Politique Basée sur NAT
Cliquez sur le menu Firewall puis l'onglet
Politique Basée sur NAT.
L'écran ci-contre affiche la liste des actions.
•
Cliquez sur
une action
L'écran ci-contre apparaît.
Sélectionnez Port redirigé pour configurer l'adresse et le port redirigés.
Saisissez 192.168.30.1
L'adresse redirigée
Saisissez 80
Le port redirigé
onglet "Politiques").
Cliquez sur le bouton
pour prendre en compte la saisie.
L'écran ci-contre apparaît.
Une ID de l'action a été créée : "1".
L'action a été activée (Activé).
Reproduction et communication interdites sans autorisation écrite de E
une action NAT en sélectionnant l'onglet "Politique basée sur NAT",
puis une politique de Firewall en sélectionnant l'onglet "Politiques".
puis une attaque en sélectionnant l'onglet "Attaques",
pour ajouter
dans le champ Adresse redirigée.
192.168.30.1
dans le champ Port redirigé
80 est celui dédié au mode HTTP associé au protocole TCP (voir
5 - Configuration de votre C-BOX
est celle de la C-BOX.
Manuel de Référence de la C-BOX - 288063466-01
E
E E
Page 5-33