Правила фильтрации
При настройках правил фильтрации (далее - правил) пользователь может выбрать один из необходимых интерфейсов
Примечание
Интерфейс LAN и интерфейс loopback имеют одинаковый набор формируемых правил
Для перехода к настройкам правил, используя интерфейс LAN, необходимо:
нажать на вкладку «Межсетевой экран» - «Правила фильтрации» - «LAN», расположенную в левой части списка объектов управления;
Переход к настройкам правил фильтрации, используя интерфейс LAN
в правой части экрана появиться таблица правил;
Примечание
Информация, представленная в блоке (1), является справочной и говорит о том, что в настоящее время правила в интерфейсе LAN не определены; все входящие соединения на этом интерфейсе будут заблокированы, пока не будет добавлено правило пропуска; могут применяться исключения для автоматически сгенерированных правил
нажать кнопку «Добавить»
для добавления нового правила в таблицу правил LAN.
В открывшемся окне пользователю доступны разделы настраиваемых правил, соответствующие таблице.
После настройки правила необходимо:
нажать кнопку «Сохранить»
;нажать кнопку «Применить изменения»
;
Примечание
Межсетевой экран просматривает таблицу правил последовательно от верхнего правила к нижнему правилу
Содержание:
- Основные параметры
- Действия, производимые с пакетами
- Отключение правила
- Направление пакета
- Протокол передачи данных
- Адрес отправителя пакета
- Адрес получателя пакета
- Порты
- Соответствие DSCP
- Журналирование пакетов, проходящих через правило
- Подсчет пакетов, обработанных правилом
- Добавление описания к правилу
- Дополнительные возможности
- Дополнительные параметры
- ID правила
- Маркировка пакета
- Отслеживание маркированного пакета
- Контрольная сумма пакета
- Длина заголовка пакета
- Состояние соединения
- Направление пакета
- Статус соединения
- Время истечения срока действия подключения
- Ограничению пропускной способности
- Ограничение количества пакетов
- Среднее количество пакетов
- Флаги, содержащиеся в пакете
- Lite DPI