Общие настройки

Основные настройки

Входное состояние

На вкладке «Основные настройки» необходимо:

в поле «Стандартная политика INPUT» выбрать из выпадающего списка один из параметров, соответствующих таблице.

Выбор параметра
Параметр	Примечание
принимать	Принимать пакет
сбросить	Отклонить пакет

../../../../../../_images/one29.png — Настройка входного состояния по умолчанию

в поле «Включить журналирование не соответствующих INPUT пакетов» установить переключатель в случае необходимости включить ведение журнала для несоответствующих правил входного фильтра.

Примечание

Каждый входной пакет, который не соответствует наборам правил, будет записываться в log-файл.

../../../../../../_images/two30.png — Включить журналирование не соответствующих INPUT пакетов

Выходное состояние

На вкладке «Основные настройки» необходимо:

в поле «Стандартная политика OUTPUT» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор параметра
Параметр	Примечание
принимать	Принимать пакет
сбросить	Отклонить пакет

../../../../../../_images/tri22.png — Настройка выходного состояния по умолчанию

в поле «Включить журналирование не соответствующих OUTPUT пакетов» установить переключатель в случае необходимости включить ведение журнала для несоответствующих правил выходного фильтра.

Примечание

Каждый выходной пакет, который не соответствует наборам правил, будет записываться в log-файл.

../../../../../../_images/four21.png — Включить журналирование не соответствующих OUTPUT пакетов

Транзитное состояние

На вкладке «Основные настройки» необходимо:

в поле «Стандартная политика FORWARD» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор параметра
Параметр	Примечание
принимать	Принимать пакет
сбросить	Отклонить пакет

../../../../../../_images/five19.png — Настройка транзитного состояния по умолчанию

в поле «Включить журналирование не соответствующих FORWARD пакетов» установить переключатель в случае необходимости включить ведение журнала для несоответствующих правил транзитного фильтра.

Примечание

Каждый транзитный пакет, который не соответствует наборам правил, будет записываться в log-файл.

../../../../../../_images/six19.png — Включить журналирование не соответствующих FORWARD пакетов

Настройка DNAT

в поле «Стандартная политика DNAT» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор параметра
Параметр	Примечание
принимать	Принимать пакет
сбросить	Отклонить пакет

../../../../../../_images/seven17.png — Настройка DNAT

в поле «Включить журналирование не соответствующих DNAT пакетов» установить переключатель в случае необходимости включить ведение журнала для несовпадающих пакетов DNAT.

Примечание

Каждый выходной пакет, который не соответствует наборам правил, будет записываться в log-файл.

../../../../../../_images/eit13.png — Включить журналирование не соответствующих DNAT пакетов

Настройка SNAT

в поле «Стандартная политика SNAT» выбрать из выпадающего списка один из параметров, соответствующих таблице;

Выбор параметра
Параметр	Примечание
принимать	Принимать пакет
сбросить	Отклонить пакет

../../../../../../_images/nine12.png — Настройка SNAT

в поле «Включить журналирование не соответствующих SNAT пакетов» установить переключатель в случае необходимости включить ведение журнала для несовпадающих пакетов SNAT;

Примечание

Каждый выходной пакет, который не соответствует наборам правил, будет записываться в log-файл.

../../../../../../_images/ten10.png — Включить журналирование не соответствующих SNAT пакетов

нажать кнопку «Сохранить» для сохранения настроек.

Настройки безопасности

Для настроек безопасности необходимо:

в поле «Предотвращение конфигурации INPUT правил» установить переключатель в случае необходимости предотвращения конфигурации INPUT правил;

../../../../../../_images/eleven8.png — Предотвращение конфигурации INPUT правил

Примечание

Настройка INPUT правил межсетевого экрана отключена по умолчанию. Пожалуйста, активируйте только в случае необходимости!

в поле «Предотвращение конфигурации OUTPUT правил» установить переключатель в случае необходимости предотвращения конфигурации OUTPUT правил;

../../../../../../_images/twelve9.png — Предотвращение конфигурации OUTPUT правил

Примечание

Настройка OUTPUT правил межсетевого экрана отключена по умолчанию. Пожалуйста, активируйте только в случае необходимости!

в поле «Разрешить Web доступ» установить переключатель в случае необходимости разрешить Веб-доступ, затем из выпадающего списка выбрать необходимый интерфейс;

../../../../../../_images/trinad9.png — Разрешить Веб-доступ

в поле «Журналировать WEB доступ» установить переключатель в случае необходимости установить логин для входящих пакетов HTTP, HTTPS;

../../../../../../_images/fourteen7.png — Журналировать Веб-доступ

в поле «Разрешить SSH доступ» установить переключатель в случае необходимости разрешить SSH доступ, затем из выпадающего списка выбрать необходимый интерфейс;

../../../../../../_images/fiveteen6.png — Разрешить SSH доступ

в поле «Журналировать SSH доступ» установить переключатель в случае необходимости установить логин для входящих пакетов SSH;

../../../../../../_images/sixteen7.png — Журналировать SSH доступ

в поле «Ответ на ICMP-запросы» установить переключатель в случае необходимости ответа на ICMP-запросы, затем из выпадающего списка выбрать необходимый интерфейс;

../../../../../../_images/seventeen7.png — Ответ на ICMP-запросы

Примечание

Не активируйте, если хотите блокировать ответ на ICMP-запросы

в поле «Журналировать ICMP запросы» установить переключатель в случае необходимости установить для входящих ICMP-пакетов;

../../../../../../_images/eitteen2.png — Журналировать ICMP запросы

в поле «Ответ на ICMPv6-запросы» установить переключатель в случае необходимости пропускать запросы icmpv6;

../../../../../../_images/nineteen2.png — Ответ на ICMPv6-запросы

в поле «Журналировать ICMPv6 запросы» установить переключатель в случае необходимости Установить ведение журнала для входящих пакетов ICMPv6;

../../../../../../_images/twenty2.png — Журналировать ICMPv6 запросы

нажать кнопку «Сохранить» для сохранения настроек.

Настройки

Расписания