[[tssltd:Настройка  межсетевого экрана NG |Вернуться к оглавлению]]

==== Настройка правил ====

<WRAP indent>

Страница «**Правило**» включает в себя несколько вкладок:
  * «**IP**»;
  * «**Протокол**»;
  * «**Действие**»;
  * «**Комментарий**».
Для внесения изменений в правило фильтрации необходимо нажать на кнопку «**OK**» (__//рис. 2.a.1//__). Для сброса - на кнопку «**Отмена**».

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_1.png | Страница «Правило» и кнопка «OK»}}\\

__//Рис. 2.a.1. Страница «Правило» и кнопка «OK»//__
</WRAP>

</WRAP>

==== Вкладка «IP» ====

<WRAP indent>

Для задания IP-адресов источника или назначения необходимо перейти во вкладку «**IP**» (__//рис. 2.a.2//__), заполнить поле («**IP адрес/маска подсети**», «**Диапазон адресов**» или «**Группа**») в соответствующем столбце и нажать на кнопку «**Добавить**» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «**Удалить**» в соответствующем столбце.

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_2.png | Вкладка «IP»}}\\

__//Рис. 2.a.2. Вкладка «IP»//__
</WRAP>

</WRAP>

==== Вкладка «Протокол» ====

<WRAP indent>

Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «**Протокол**». Доступны следующие протоколы (__//рис. 2.a.3//__):
  * «**Any**»;
  * «**TCP**»;
  * «**UDP**»;
  * «**ICMP**».
В случае выбора «**Any**» будет происходить фильтрация всех пакетов независимо от протокола и порта.

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_3.png | Вкладка «Протокол»}}\\

__//Рис. 2.a.3. Вкладка «Протокол»//__
</WRAP>

В случае выбора протокола **TCP** доступна настройка порту источника и/или назначения и флагам (__//рис. 2.a.4//__).
Для задания портов источника или назначения необходимо заполнить поле («**Сетевой порт**» или «**Группа**») в соответствующем столбце и нажать на кнопку «**Добавить**» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «**Удалить**» в соответствующем столбце.
Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «**Флаги**».

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_4.png | Настройка фильтрации по протоколу TCP}}\\

__//Рис. 2.a.4. Настройка фильтрации по протоколу TCP//__
</WRAP>

В случае выбора протокола **UDP** доступна настройка порту источника и/или назначения (__//рис. 2.a.5//__). Для задания портов источника или назначения необходимо заполнить поле («**Сетевой порт**» или «**Группа**») в соответствующем столбце и нажать на кнопку «**Добавить**» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «**Удалить**» в соответствующем столбце.

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_5.png | Настройка фильтрации по протоколу UDP}}\\

__//Рис. 2.a.5. Настройка фильтрации по протоколу UDP//__
</WRAP>

В случае выбора протокола **ICMP** доступна настройка по типу ICMP и коду (__//рис. 2.a.6//__).

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_6.png | Настройка фильтрации по протоколу ICMP}}\\

__//Рис. 2.a.6. Настройка фильтрации по протоколу ICMP//__
</WRAP>

</WRAP>

==== Вкладка «Действие» ====

<WRAP indent>

Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «**Действие**» (__//рис. 2.a.7//__).

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_7.png | Вкладка «Действие»}}\\

__//Рис. 2.a.7. Вкладка «**Действие**»//__
</WRAP>

Доступны следующие действия:
  * «**Permit**» - разрешающее действие;
  * «**Drop**» - запрещающее действие;
  * «**Permit+Reflect**» - разрешающее действие с отслеживанием соединения.

</WRAP>

==== Вкладка «Комментарий» ====

<WRAP indent>

Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «**Комментарий**» (__//рис. 2.a.8//__).

<WRAP center round box 100%>
{{ :tssltd:fw_acl_rule_8.png | Вкладка «Комментарий»}}\\

__//Рис. 2.a.8. Вкладка «Комментарий»//__
</WRAP>

</WRAP>

[[tssltd:Настройка защищенного соединения NG| Вернуться к оглавлению]]