Параметры доступа, правила трафика межсетевого экрана > Правила трафика
Previous 

Общие настройки правил трафика

 Next

В окне "Добавить правило" находятся четыре вкладки с настраиваемыми опциями. Переход с активной вкладки на соседнюю осуществляется нажатием сочетаний клавиш <Ctrl> + <→> и <Ctrl> + <←>.

Вкладка Общие (настройки) предназначена для выбора обязательного основного действия с передаваемым пакетом (сбросить или пропустить), и опциональных дополнительных действий. Символом "↓" в конце настраиваемого поля обозначается наличие выпадающего списка, вызываемого нажатием клавиши <Пробел> при установленном на поле курсоре.

Вкладка "Общие "содержит следующие настраиваемые опции:

Комментарий — обязательное произвольное текстовое поле для пояснения правила.

Действие — обязательное правило, определяющее, как поступить с передаваемым пакетом. В выпадающем меню могут быть выбраны следующие варианты основного действия:

Drop — действие по умолчанию, пакет данных будет сброшен, ICMP-оповещение об отказе передачи пакета не будет передано отправителю;

Reject — пакет данных будет сброшен, отправителю будет передано ICMP-оповещение об отказе передачи пакета;

Accept — пакет данных будет передан по назначению.

IP0603~1_img118

Кроме основного действия с пакетом, в правиле могут быть сконфигурированы и использованы дополнительные опции.

NAT. Правило, включающее в себя дополнительную опцию трансляции адресов при передаче данных от источника к получателю. В поле опции (где по умолчанию стоит текст "Нет. Выберите интерфейс") с помощью выпадающего списка следует указать, какой из портов ФПСУ-IP будет использован для трансляции адреса источника при передаче пакета получателю.

MAP (Порт). Правило, включающее в себя дополнительную опцию MAP, позволяет перенаправить полученные ФПСУ-IP пакеты, где получателем пакета являются собственные IP-адреса ФПСУ-IP (при этом во вкладке "Назначение" IP-адрес порта ФПСУ-IP должен быть добавлен как объект "Интерфейс"), на другой, указанный в поле этой опции, IP-адрес. В поле Порт указывается номер порта протоколов TCP/UDP. Если в поле Порт установлено отличное от нуля значение, то трафик будет перенаправляться, изменяя порт назначения транспортного протокола на указанный номер. Если в поле Порт опции MAP стоит значение 0, то трафик на указанный в поле MAP IP-адрес будет перенаправлен без изменения порта назначения.

Переключатель Spoof – опция для сетевых соединений на медленных каналах передачи данных с большими задержками (спутник, например). Если задействована опция подтверждения получения данных ACK, то ФПСУ-IP отвечает отправителю самостоятельно, не дожидаясь подтверждения от получателя сегмента.

Время работы — выбор из ранее созданных интервалов времени (см. пункт "Интервалы времени"). Если выбран интервал времени работы, то подпадающие под действие правила трафика пакеты не будут пропускаться в запрещенное этим интервалом время.

Лог — если требуется вести журнал, содержащий разрешенные и запрещенные в рамках данного правила передачи данных, то следует выбрать из выпадающего списка опцию Вести лог или Вести лог, писать заголовки пакетов. Значение по умолчанию - Не вести лог.

Для того, чтобы все указанные в правиле настройки после сохранения были задействованы, следует перед выходом установить переключатель у поля Активно.

Помимо общих настроек, можно указать параметры на других вкладках создаваемого правила. Перемещение между вкладками осуществляется нажатием сочетаний клавиш <Ctrl> + <→> и <Ctrl> + <←>.