在 Checkpoint 防火墙中打开

在 Checkpoint 防火墙中打开

我有一个服务器,其地址80.39.X.X我想授予我网络中另一个服务器范围的访问权限:10.1.16.0/24

它们都在我的网络中,位于 Checkpoint 防火墙后面。

当我尝试从其他服务器之一访问该服务器时,我收到一条我们设置的防火墙规则,该规则规定:

Any Source, to any destination, any traffic on any service will be dropped. 

这是我们必须制定的规则,因为这是为顾客服务的。

我不确定的是,我应该在此规则之上设置什么规则,以便让服务器10.1.16.0/24访问我的80.39.X.X服务器?

答案1

Check Point 防火墙规则按顺序匹配(与大多数防火墙一样)。如果您将任何规则放在

Any Source, to any destination, any traffic on any service will be dropped.

该规则将不适用。事实上,在策略验证期间,管理服务器将向您显示一条错误消息,指出添加的规则被任意丢弃规则

您必须在之前添加以下规则任意丢弃规则

source: 80.39.x.x; destination: 10.1.16.0/24; service: any; action: allow

当然,您可以根据需要缩小目的地范围,并根据需要限制服务。

相关内容