#223

sicurezza@merqurio.it
Partecipante

Dopo aver effettuato ulteriori test, abbiamo tratto le seguenti conclusioni:

Avevamo le regole ICMP e DSN oltre la 40esima posizione in ordine di priorità
Il problema si verificava quando effettuavamo dei cambiamenti e li applicavamo.
Le regole che si trovavano nelle ultime posizioni venivano eseguite dopo oltre 5 minuti, questo provocava l’impossibilità di connettersi ad internet per gli operatori.
Abbiamo spostato queste regole in cima

Inoltre abbiamo anche verificato che le regole complesse di firewall in uscita come:

SRC (20 local ips list)
DST (15 public subnets list)
SERVICE TCP
DST PORTS (10 ports list)

1)Impiegano molto tempo a riavviarsi
2) Sono applicate parzialmente o comunque impiegano molto tempo ad essere applicate quando si riferiscono a lunghe liste di IP interni verso lunghe liste di IP remoti
3)Quando le regole diventano molto complesse non funzionano correttamente

Visto che utilizziamo una versione Community è possibile che non sia abbastanza performante per utilizzare molte regole e regole complesse ?