¶ Списки правил
Для создания списка правил фильтрации необходимо в главном меню выбрать пункт «Межсетевой экран – Списки правил» и в столбце «Списки правил» нажать на кнопку «Добавить»
Для переименования списка правил фильтрации необходимо дважды нажать на его название, в появившемся поле ввести новое название и нажать клавишу «Enter».
Для добавления в список правила фильтрации необходимо щелчком мыши выбрать список в столбце «Правила» и нажать на кнопку «Добавить». Настройка правила описана в следующем разделе.
Для удаления, редактирования или перемещения по списку правила фильтрации необходимо выбрать его и нажать соответствующую кнопку. Для внесения изменений необходимо нажать на кнопку «Сохранить».
¶ Настройка правил
Страница «Правило» включает в себя несколько вкладок:
- «IP»
- «Протокол»
- «Действие»
- «Комментарий»
Для внесения изменений в правило фильтрации необходимо нажать на кнопку «OK». Для сброса - на кнопку «Отмена».
¶ Вкладка «IP»
Для задания IP-адресов источника или назначения необходимо перейти во вкладку «IP», заполнить поле («IP адрес/маска подсети», «Диапазон адресов» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления IP-адреса источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
¶ Вкладка «Протокол»
Для настройки в правиле фильтрации по протоколу необходимо перейти во вкладку «Протокол». Доступны следующие протоколы.
- «Any»
- «TCP»
- «UDP»
- «ICMP»
В случае выбора «Any» будет происходить фильтрация всех пакетов независимо от протокола и порта.
В случае выбора протокола TCP доступна настройка порту источника и/или назначения и флагам
Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
Для фильтрации пакетов с определёнными флагами необходимо отметить соответствующие чекбоксы в таблице «Флаги».
В случае выбора протокола UDP доступна настройка порту источника и/или назначения. Для задания портов источника или назначения необходимо заполнить поле («Сетевой порт» или «Группа») в соответствующем столбце и нажать на кнопку «Добавить» напротив поля. Для удаления портов источника или назначения необходимо выбрать его и нажать кнопку «Удалить» в соответствующем столбце.
В случае выбора протокола ICMP доступна настройка по типу ICMP и коду.
¶ Вкладка «Действие»
Для задания действия при срабатывании правила фильтрации необходимо перейти во вкладку «Действие»
Доступны следующие действия
- «Permit» - разрешающее действие
- «Drop» - запрещающее действие
- «Permit+Reflect» - разрешающее действие с отслеживанием соединения
¶ ==== Вкладка «Комментарий» ====
Для добавления комментария к правилу фильтрации необходимо перейти во вкладку «Комментарий»
