Passer au contenu principal

Ajouter une règle d'ouverture d'une machine sur Internet

Firewall as a Service est un système de gestion des demandes d'ouverture de règles Firewall d'une machine sur Internet. Il remplace l'ancien système de demande de liste blanche sur formulaire papier.

Ce service permet la création, la modification et la suppression de règles rendant accessible une machine depuis Internet sur les ports TCP et UDP désirés.

Pour ajouter une règle :

  1. Remplissez le formulaire en indiquant le nom FQDN de la machine concernée.

  2. Pour le service en destination, vous avez deux choix possibles :

    • Service TCP/UDP : Indiquez les ports TCP ou UDP à ouvrir en respectant le format suivant : séparateur virgule "," , plage séparée par "-". Il n'est plus possible d'utiliser ANY.
    • Application : Sélectionnez l'application dans la liste suivante. CTRL+CLIC pour multi sélections.
      (veuillez noter que seul le port par défaut est autorisé) :
      • http-proxy : trafic web sur les ports tcp/80,443,1080,3128,8000,8080
      • web-browsing : trafic web sur le port tcp/80
      • ssl : trafic web chiffré sur le port tcp/443
      • ssh : trafic ssh ou sftp sur le port tcp/22
      • smtp-base : protocole de transfert de courrier simple sur les ports tcp/25,587
      • ms-rdp : protocole Remote Desktop Protocol sur les ports tcp/3389, udp/3389
      • ping : Ping
      • icmp : Protocole icmp
      • ms-ds-smb : Protocole de transfert de fichier SMB, ports tcp/445,139, udp/445
      • ipsec-esp: Protocole pour les VPN ipsec
      • ike : Protocole pour les VPN ipsec tcp/500, udp/500

  3. Indiquez la source qui accède à la machine :

    • WORLD : Tout Internet
    • EUROPE : Union Européenne + Royaume-Uni + Suisse
    • SUISSE : Seulement la Suisse
    • OTHER : Vous pouvez mettre une liste de sous-réseaux au format IP/CIDR. Exemple : 192.168.1.1/24 pour un sous-réseau, 192.168.1.1/32 pour une adresse IP unique.

Screenshot 2023-07-31 at 12.48.06.png

Avant de soumettre la demande, assurez-vous de lire et de valider les conditions d'utilisation. La demande générera un ticket, et le suivi ainsi que l'historique seront accessibles sur https://tickets.unil.ch. La règle associée sera ajoutée après validation, rendant ainsi la machine accessible sur Internet selon la demande.

Retour en haut