Основные параметры

Действия, производимые с пакетами

В разделе «Основные параметры» необходимо:

в поле «Действие» выбрать из выпадающего списка действие, проводимое с пакетами.

Список действий, проводимых с пакетами соответствует таблице.

Список действий
Действие	Значение
Принимать	Пропустить пакет
Блокировать	Отбросить пакет
Отклонять	Отбросить пакет и вернуть его отправителю

../../../../../../_images/one28.png — Действия, производимые с пакетами

Отключение правила

В разделе «Основные параметры» необходимо:

в поле «Отключить» установить переключатель в случае необходимости отключить это правило, не удаляя его из списка;

../../../../../../_images/two29.png — Отключение правила

Направление пакета

В разделе «Основные параметры» необходимо:

в поле «Направление» выбрать из выпадающего списка необходимое направление движения пакета.

../../../../../../_images/tri21.png — Направление пакета

Список направлений движения пакета соответствует таблице

Список направлений движения пакета
Направление	Значение
Input	Входящий пакет
Output	Исходящий пакет
Forvard	Транзитный пакет

в поле «Выходной интерфейс» выбрать из выпадающего списка необходимый выходной интерфейс.

../../../../../../_images/tritritri.png — Выходной интерфейс

в поле «Включить зеркалирование» установить переключатель в случае необходимости, чтобы все пакеты, которые подходят под это правило будут перенаправлены в выбранный порт. Работать будут только параметры из секции «Основные параметры».

../../../../../../_images/tritrifour.png — Включить зеркалирование

в поле «Зеркалировать в интерфейс» (при включенной функции «Включить зеркалирование») выбрать из выпадающего списка необходимый интерфейс.

../../../../../../_images/tritrifive.png — Зеркалировать в интерфейс

в поле «MAC-адрес / Инвертировать» установить переключатель в случае необходимости инвертировать MAC-адрес.

../../../../../../_images/tritrisix.png — MAC-адрес / Инвертировать

в поле «Исходный МАС-адрес» выбрать из выпадающего списка количество МАС-адресов и указать МАС-адрес.

../../../../../../_images/tritriseven.png — Исходный МАС-адрес

Протокол передачи данных

В разделе «Основные параметры» необходимо:

в поле «Версии TCP/IP» выбрать из выпадающего списка необходимую версию Интернет – протокола;

../../../../../../_images/six18.png — Выбор версии Интернет - протокола

Версии Интернет – протокола соответствуют таблице

Версии Интернет – протокола
Версии Интернет – протокола
IPv4
ARP

в поле «Протокол» выбрать из выпадающего списка необходимый IP – протокол;

../../../../../../_images/seven16.png — Выбор IP – протокола

IP – протоколы соответствуют таблице

IP-протоколы
IP – протоколы
любой
TCP
UDP
ICMP
ESP

Примечание

В большинстве случаев пользователь должен указать TCP протокол.

в поле «GeoIP» выбрать из выпадающего списка необходимый GeoIP;

../../../../../../_images/tritrieit.png — GeoIP

Адрес отправителя пакета

В разделе «Основные параметры» необходимо:

в поле «Отправитель/инвертировать» установить переключатель в случае необходимости использовать этот параметр, чтобы инвертировать смысл правила совпадения;

../../../../../../_images/eit12.png — Инвертирование смысла правила совпадения

в поле «Отправитель» выбрать из выпадающего списка один из следующих параметров:

«любой» для установки любого адреса отправителя;

../../../../../../_images/nine11.png — Выбор параметра **«любой»**

«Единственный хост или сеть» для установки определенного адреса отправителя затем установить определенный адрес отправителя в открывшейся строке;

../../../../../../_images/ten9.png — Выбор параметра **«Единственный хост или сеть»**

Адрес получателя пакета

В разделе «Основные параметры» необходимо:

в поле «Получатель/инвертировать» установить переключатель в случае необходимости использовать этот параметр, чтобы инвертировать смысл правила совпадения;

../../../../../../_images/eleven7.png — Инвертирование смысла правила совпадения

в поле «Получатель» выбрать из выпадающего списка один из следующих параметров:
- «любой» для установки любого адреса получателя;
Выбор параметра «любой»
- «Единственный хост или сеть» для установки определенного адреса получателя затем установить определенный адрес получателя в открывшейся строке;
Выбор параметра «Единственный хост или сеть»

Порты

В разделе «Основные параметры» необходимо:

в поле «Диапазон портов источника» указать:
- порт источника (любой или определенный);
- диапазон портов источника.

Примечание

Обычно используется случайный порт и почти никогда не используется порт из диапазона портов отправления

../../../../../../_images/fourteen6.png — Выбор параметра **«Диапазон портов источника»**

в поле «Диапазон портов получателя» указать:
- порт получателя (любой или определенный);
- диапазон портов получателя.

Примечание

Обычно используется случайный порт и почти никогда не используется порт из диапазона портов получателя

../../../../../../_images/fiveteen5.png — Выбор параметра **«Диапазон портов получателя»**

Соответствие DSCP

В разделе «Основные параметры» необходимо:

в поле «DSCP» указать:
- в колонке «Выражение» необходимое выражение, соответствующее таблице
- в колонке «Значения» бит QoS, соответствующий таблице

../../../../../../_images/fivefive.png — Выбор параметра **«Диапазон портов получателя»**

Журналирование пакетов, проходящих через правило

В разделе «Основные параметры» необходимо:

в поле «Журналирование» установить переключатель в случае необходимости журналировать пакеты;

Примечание

Пространство для хранения локальных журналов межсетевого экрана ограничено. в случае необходимости журналировать все пакеты, пользователь должен использовать удалённый сервер syslog

../../../../../../_images/sixteen6.png — Выбор параметра **«Журналирование»**

Подсчет пакетов, обработанных правилом

В разделе «Основные параметры» необходимо:

в поле «Счетчики» установить переключатель в случае необходимости проводить подсчет пакетов, обработанных правилом.

../../../../../../_images/seventeen6.png — Выбор параметра **«Счетчики»**

Добавление описания к правилу

В разделе «Основные параметры» необходимо:

в поле «Описание» ввести необходимую информацию о настраиваемом правиле.

../../../../../../_images/eitteen1.png — Выбор параметра **«Описание»**

Дополнительные возможности

Расписание

Для выбора расписания, по которому будет работать правило необходимо:

в разделе «Основные параметры» в поле «Расписание» выбрать из выпадающего списка:
- «отсутствует» в случае отсутствия выбора расписания;
- пустое поле для введения расписания, по которому будет работать правило.

../../../../../../_images/nineteen1.png — Выбор параметра **«Расписание»**

Ограничение скорости

В разделе «Основные параметры» в поле «Ограничение скорости» необходимо:

../../../../../../_images/twenty1.png — Настройка парамера **«Ограничение скорости»**

в колонке «Выражение» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор параметра
Параметр	Примечание
Отсутствует	Использовать ограничение эквивалентно обычному
Больше, чем	Больше, чем указанное ограничение

в колонке «Ограничение» указать ограничение;
в колонке «Тип» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор типа
Тип	Примечание
пкт/сек	Пакеты в секунду
пкт/мин	Пакеты в минуту
пкт/час	Пакеты в час
pkt/day	Пакеты в день
пкт/нед	Пакеты в неделю
байты/сек	Байты в секунду
килобайты/сек	Килобайты в секунду
мегабайты/сек	Мегабайты в секунду

в колонке «Размер пакета» указать размер пакета данных;
в колонке «Тип» выбрать из выпадающего списка один из необходимых параметров.

Правила фильтрации

Дополнительные параметры