This is an old revision of the document!
Списки правил
<WRAP indent> Для создания списка правил фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Списки правил» и в столбце «Списки правил» нажать на кнопку «Добавить» (Рис. 1).
Рис. 1 – Страница «Списки правил» и кнопка «Добавить» Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название (Рис. 2) и нажать клавишу «Enter».
Рис. 2 – Переименование списка Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце «Правила» и нажать на кнопку «Добавить» (Рис. 3). Настройка правила описана в следубщем разделе .
Рис. 3 – Кнопки «Добавить» напротив полей Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку «Сохранить» (Рис. 4).
Рис. 4 – Кнопка «Сохранить»
Настройка правил
Страница «Правило» включает в себя несколько вкладок: • «IP»; • «Протокол»; • «Действие»; • «Комментарий». Для внесения изменений в правило фильтрации необходимо нажать на кнопку «OK» (Рис. 5). Для сброса - на кнопку «Отмена».
Рис. 5 – Страница «Правило» и кнопка «OK»
Вкладка «IP»
Для задания IP-адресов источника или назначения необходимо перейти во вкладку «IP» (Рис. 6), заполнить поле («IP адрес/маска подсети», «Диапазон адресов» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
Рис. 6 – Вкладка «IP»
Вкладка «Протокол»
Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «Протокол». Доступны следующие протоколы (Рис. 7): • «Any»; • «TCP»; • «UDP»; • «ICMP». В случае выбора «Any» будет происходить фильтрация всех пакетов независимо от протокола и порта.
Рис. 7 – Вкладка «Протокол»
В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам (Рис. 8). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце. Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «Флаги».
Рис. 8 – Настройка фильтрации по протоколу TCP В случае выбора протокола UDP доступна настройка порту источника и/или назначения (Рис. 9). Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
Рис. 9 – Настройка фильтрации по протоколу UDP В случае выбора протокола ICMP доступна настройка по типу ICMP и коду (Рис. 10 ).
Рис. 10 – Настройка фильтрации по протоколу ICMP 6.2.1.3. Вкладка «Действие» Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «Действие» (Рис. 11).
Рис. 11 – Вкладка «Действие» Доступны следующие действия: • «Permit» - разрешающее действие; • «Drop» - запрещающее действие; • «Permit+Reflect» - разрешающее действие с отслеживанием соединения.
Вкладка «Комментарий»
Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «Комментарий» (Рис. 12).
Рис. 12 – Вкладка «Комментарий»