# Filtrage de base

Il existe par défaut de nombreux profils disponibles. Le premier est le "(1) Block all". Ce profil est standard : on bloque tout.

On va donc autoriser certains trafics avant la règle qui va tout bloquer.

<p class="callout info">Les règles de filtrage s'appliquent de haut en bas.</p>

Par défaut, on a une règle tout en haut qui va nous permettre d'accéder à l'interface d'administration de notre Stormshield.

[![image-1646576793324.png](https://docs.khroners.fr/uploads/images/gallery/2022-03/scaled-1680-/OkAwYhOnJg0zabj6-image-1646576793324.png)](https://docs.khroners.fr/uploads/images/gallery/2022-03/OkAwYhOnJg0zabj6-image-1646576793324.png)

Pour avoir un fonctionnement "normal" dès le départ, on créer les règles 3 et 4 qui vont nous permettre la résolution DNS et le flux web HTTP / HTTPS.

##### Règle 3

Cette règle autorise l'accès de mon PC (de mon LAN) vers les serveurs de mon Lab situés dans le LAN du Stormshield.

##### Règle 4

Cette règle autorise le ping du LAN vers Internet (uniquement)

##### Règle 5

Cette règle autorise le flux web HTTP / HTTPS du LAN de mon lab vers l'extérieur.

##### Règle 6

Cette règle autorise le flux DNS de mon Pi-Hole sur mon LAN vers mes deux serveurs contrôleurs de domaine de mon lab.

##### Règle 7

Cette règle bloque le reste du trafic.