Table of Contents
Списки правил
Для создания списка правил фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Списки правил» и в столбце «Списки правил» нажать на кнопку «Добавить» (Рис. 1).
Рис. 1 – Страница «Списки правил» и кнопка «Добавить»
Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу «Enter».
Рис. 2 – Переименование списка
Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце «Правила» и нажать на кнопку «Добавить» (Рис. 3). Настройка правила описана в следующем разделе.
Рис. 3 – Кнопки «Добавить» напротив полей
Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку «Сохранить» (Рис. 4).
Рис. 4 – Кнопка «Сохранить»
Настройка правил
Страница «Правило» включает в себя несколько вкладок:
•«IP»;
•«Протокол»;
•«Действие»;
•«Комментарий».
Для внесения изменений в правило фильтрации необходимо нажать на кнопку «OK» (Рис. 5). Для сброса - на кнопку «Отмена».
Рис. 5 – Страница «Правило» и кнопка «OK»
Вкладка «IP»
Для задания IP-адресов источника или назначения необходимо перейти во вкладку «IP» (Рис. 6), заполнить поле («IP адрес/маска подсети», «Диапазон адресов» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
Рис. 6 – Вкладка «IP»
Вкладка «Протокол»
Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «Протокол». Доступны следующие протоколы (Рис. 7):
• «Any»;
• «TCP»;
• «UDP»;
• «ICMP».
В случае выбора «Any» будет происходить фильтрация всех пакетов независимо от протокола и порта.
Рис. 7 – Вкладка «Протокол»
В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце. Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «Флаги».
Рис. 8 – Настройка фильтрации по протоколу TCP
В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
Рис. 9 – Настройка фильтрации по протоколу UDP
В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ).
Рис. 10 – Настройка фильтрации по протоколу ICMP
Вкладка **«Действие»**
Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «Действие» (Рис. 11).
Рис. 11 – Вкладка «Действие»
Доступны следующие действия:
• «Permit» - разрешающее действие;
• «Drop» - запрещающее действие;
• «Permit+Reflect» - разрешающее действие с отслеживанием соединения.
Вкладка «Комментарий»
Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «Комментарий» (Рис. 12).
Рис. 12 – Вкладка «Комментарий»