bonjour,  
j'aimerai transcrire des ACLs d'un routeur cisco avec l'option established d'activée, en regles de securité sur un firewall de check point (F-50). Est ce possible et si oui est ce que qq'1 peut me dire comment activer cette option.  
Merci d'avance, a bientot, emilie.

Qu'est tu veux faire exactement ?  
 
Trouver un outils qui importe directement les ACL du Cisco dans la rulebase du FW-1 ? Si c'est ça je ne pense pas que ça existe. Tu es bonne pour te farcir les règles à la main, mais dans le FW-1 ça va encore vite quand on a l'habitude.

non les regles je sais les faire.
mais pas exemple sur mon cisco j'ai :  
 
access-list 101 permit IP source masque destination masque + established
 
sur le F-1 je sais faire cette access-list ms pas preciser le "established"...
 
c ca que jaimerai quon mexplique, comment faire??

le established correspond à quoi sur les cisco

Dans mes lointains souvenirs ca autorise le paquet seulement si la session TCP est déjà établie.

"Established permet au trafic TCP de passer si les bit ACK sont activées."
"established : tcp, dans le cas d'une connexion établie."

ok je vois, mais ce qui me parait un peu bizarre c'est que pour une communication TCP, il n'y a pas d'envoi de données avant l'établissement d'une connexion
 
donc où est l'interêt de cette méthode?