Créer un profil de filtrage IP
Créez un profil de filtrage IP pour autoriser ou refuser des connexions vers un hôte à partir d'adresses IP spécifiques.
Results: Quand une connexion est établie avec l'hôte, l'adresse IP distante est vérifiée pour le ou les filtres dans le profil de filtrage appliqué. L'accès sera accordé ou refusé en conséquence.
Exemples de filtrage IP
Ces exemples permettent de comprendre comment utiliser la fonction filtrage IP.
- Les conditions de filtrage sont lues et appliquées ligne par ligne, de haut en bas.
- Pour une adresse IP exacte, définissez un astérisque (*) pour le sous-réseau. Par exemple, au lieu de 255.255.255.255, utilisez un astérisque (*).
- Lorsque vous utilisez un astérisque dans le champ Address, le sous-réseau doit être défini comme (*).
1er exemple de filtrage IP
Autoriser les connexions en provenance de l'adresse IP 215.43.21.12 et du réseau 192.168.0.0, et refuser toutes les autres connexions.
ALLOW 215.43.21.12 (*)
ALLOW 192.168.0.0 (255.255.0.0)
- ou -
ALLOW 215.43.21.12 (*)
ALLOW 192.168.* (*)
2ème exemple de filtrage IP
Autoriser les connexions en provenance de l'adresse IP 215.43.21.12 et du réseau 192.168.0.0 sauf pour l'adresse IP 192.168.0.12 et refuser toutes les autres connexions.
ALLOW 215.43.21.12 (*)
DENY 192.168.0.12 (*)
ALLOW 192.168.0.0 (255.255.0.0)
- ou -
ALLOW 215.43.21.12 (*)
DENY 192.168.0.12 (*)
ALLOW 192.168.* (*)
3ème exemple de filtrage IP
Autoriser toutes les connexions à l'exception de celles en provenance de l'adresse 192.168.0.12
DENY:192.168.0.12 (*)
ALLOW:* (*)
4ème exemple de filtrage IP
Refuser toutes les connexions en provenance du réseau 192.168.0.0 à l'exception du sous-réseau 192.168.12.0 ; autoriser toutes les autres connexions.
ALLOW:192.168.12.0 (255.255.255.0)
DENY:192.168.0.0 (255.255.0.0)
ALLOW:* (*)
- ou -
ALLOW:192.168.12.* (*)
DENY:192.168.* (*)
ALLOW:* (*)