Migração Regras de Firewall

Esta entrega é contemplada em projetos onde há muitas regras específicas no ambiente.

Quando se trata de um ambiente padrão e poucas de regras de firewall a serem criadas (Ex: Regras NAT de entrada), as atividades são contempladas na entrega de configurações específicas.

Migração Regras de Firewall

  • Levantamento de informações

    • Verificar como são criadas as regras atualmente;
    • Entender se no cenário o ideal é migrar de forma idêntica ou realizar análise e criar conforme regras de negócio;
    • Coletar informações:
      • Grupo de Hosts;
      • NAT’s de entrada;
      • SNAT’s específicos nos links de internet;
      • Regras gerais de encaminhamento;
      • Liberações e bloqueios específicos para zonas ou hosts (LAN > VPN, LAN > DMZ, etc.).

  • Habilitar regras padrões das Interfaces

    • Acessar a tela Firewall > Serviços > Conexões
    • Habilitar as regras padrões para as Interfaces:
      • Padrão WAN: Habilitar Masquerade e bloqueios de rede RFC;
      • Padrão LAN: Desabilitar todas as flags

  • Criar Grupos de Hosts

    • Pegar informações dos grupos de hosts;
    • Criar grupo de hosts no FWFLEX;
      • Os grupos podem ser criados via CSV com o comando: itflex firewall create-groups <csv_file>
      • Exemplo de CSV:
type,addr,description,group_id
ip,13.107.6.152,exchange-line,Microsoft-S4B
ip,13.107.6.153,exchange-line,Microsoft-S4B

  • Criar regras de encaminhamento

    • Podem ser criadas manualmente via interface WEB e copiadas;
    • Podem ser criadas através da CLI:
      • itflex firewall create-rule --help
      • Através do HELP ou man deste comando ( man itflex firewall create-rule ) é possível verificar todas as possibilidades de criação
      • Pode ser criado script para criar as regras de forma mais fácil

  • Criar regras NAT

    • Podem ser criadas manualmente via interface WEB e copiadas;
    • Podem ser criadas através da CLI:
      • itflex firewall create-rule --help
      • Através do HELP ou man deste comando ( man itflex firewall create-rule ) é possível verificar todas as possibilidades de criação
      • Pode ser criado script para criar as regras de forma mais fácil

Copyright © iTFLEX Tecnologia Ltda 2019