Создание правила фильтрации по содержимому и его общие настройки

Для создания нового правила фильтрации по содержимому, следует нажать клавишу <Ins> или кнопку "Добавить" в окне списка правил фильтрации по содержимому.

В появившемся окне "Добавить правило" находятся вкладки с настраиваемыми параметрами правила, которые определяют, как и какой тип трафика будет исследоваться. Переход с активной вкладки на соседнюю осуществляется нажатием сочетаний клавиш <Ctrl> + <→> и <Ctrl> + <←>.

Для каждого создаваемого правила требуется указать действие, как поступить с попавшим под критерии правила фильтрации по содержимому пакетом, к каким именно передачам данных такое ограничение будет применено: определить источник передачи, и фильтры, по которым будет анализироваться передаваемый трафик.

Вкладка "Общие "содержит следующие настраиваемые опции:

Комментарий — обязательное произвольное текстовое поле для пояснения правила.

Действие — обязательная настройка, определяющая, как поступить с передаваемым пакетом. В выпадающем меню могут быть выбраны следующие варианты действия:

•Drop — действие по умолчанию, пакет данных будет сброшен, оповещение об отказе передачи пакета не будет передано отправителю;

•Reject — пакет данных будет сброшен, отправителю будет передано ICMP-оповещение об отказе передачи пакета.

Символом "↓" в конце настраиваемого поля обозначается наличие выпадающего списка, вызываемого нажатием клавиши <Пробел> при установленном на поле курсоре.

Время работы — выбор из ранее созданных интервалов времени (см. пункт "Интервалы времени"). Если выбран интервал времени работы, то пакеты, подпадающие под действие правила фильтрации трафика по содержимому, не будут пропускаться в запрещенное этим интервалом время.

Активно – переключатель, который указывает на то, что данное правило следует задействовать при работе межсетевого экрана.

Перемещение между вкладками осуществляется нажатием сочетаний клавиш <Ctrl> + <→> и <Ctrl> + <←>.

Правило фильтрации трафика по содержимому применяется только к пакетам, IP-адрес источника или назначения указан во вкладке Источник. Исключение: если во вкладке Источник нет ни одной записи (список пуст), то правило фильтрации трафика по содержимому применяется ко всем пакетам.

Описание вкладки Источник и правил работы с ним см. пункт "Вкладки "Источник" и "Назначение" правил трафика". Отличие состоит в том, что добавить в список Источника можно только записи типа Адрес, Сеть и Клиент.

На вкладке Служба может быть дополнительно установлено, что правило фильтрации трафика по содержимому будет применено не ко всем пакетам указанных сетевых объектов, а только для подпадающих под дополнительные условия (подробнее см. пункт "Службы в правилах трафика").