我有一个服务器,其地址80.39.X.X
我想授予我网络中另一个服务器范围的访问权限:10.1.16.0/24
。
它们都在我的网络中,位于 Checkpoint 防火墙后面。
当我尝试从其他服务器之一访问该服务器时,我收到一条我们设置的防火墙规则,该规则规定:
Any Source, to any destination, any traffic on any service will be dropped.
这是我们必须制定的规则,因为这是为顾客服务的。
我不确定的是,我应该在此规则之上设置什么规则,以便让服务器10.1.16.0/24
访问我的80.39.X.X
服务器?
答案1
Check Point 防火墙规则按顺序匹配(与大多数防火墙一样)。如果您将任何规则放在
Any Source, to any destination, any traffic on any service will be dropped.
该规则将不适用。事实上,在策略验证期间,管理服务器将向您显示一条错误消息,指出添加的规则被任意丢弃规则。
您必须在之前添加以下规则任意丢弃规则:
source: 80.39.x.x; destination: 10.1.16.0/24; service: any; action: allow
当然,您可以根据需要缩小目的地范围,并根据需要限制服务。