Параметры доступа, правила трафика межсетевого экрана
Previous 

Службы

 Next

Действие создаваемого правила трафика (пункт "Правила трафика") можно ограничить, установив его применение не на все передаваемые данные, а только на пакеты определенного списка протоколов. Такое ограничение устанавливается с помощью специального контейнера: службы.

Переход в окно создания и управления списком доступных служб осуществляется по команде "Службы" меню "Настройки Параметров доступа":

IP0603~1_img146

Список служб по умолчанию пустой.

IP0603~1_img147

Каждая создаваемая служба может быть привязана к определенному протоколу передачи данных — IP, ICMP, TCP и/или UDP, и номеру или порту используемого протокола. С помощью служб, выбираемых при создании правила трафика (пункт "Правила трафика"), можно гибче управлять разрешениями или запретами передаваемых данных, разрешая или запрещая к передаче не весь трафик между абонентами, а только тот, который использует указанные в службах протоколы.

Для создания новой службы нажмите кнопку <Добавить> или клавишу <Ins>. По умолчанию, интерфейс предлагает создать службу, привязанную к протоколу TCP, этот выбор по умолчанию можно далее поменять.

IP0603~1_img148

В открывшемся окне указываются следующие параметры службы:

Имя — обязательный параметр, символьное название службы. Это имя будет потом использоваться администратором для прикрепления службы к правилу трафика, поэтому стоит выдавать как можно более точное название (например "TCP:80", если правило будет распространяться на протокол TCP, обращающийся к назначению по 80-му порту протокола TCP);

Описание — произвольное текстовое описание службы, опционально;

Протокол — поле выбора из выпадающего списка протокола передачи данных создаваемой службы. В качестве протокола могут быть выбраны следующие:

TCP – служба ограничивает правило трафиком, передаваемым с помощью протокола Transmission Control Protocol;

UDP – служба ограничивает правило трафиком, передаваемым с помощью протокола User Datagram Protocol;

TCP/UDP – служба ограничивает правило трафиком, передаваемым с помощью протоколов TCP или UDP;

ICMP – служба ограничивает правило трафиком, передаваемым с помощью протокола ICMP (см. пункт "Протокол ICMP в службах");

Другие (IP) – служба ограничивает правило трафиком, передаваемым с помощью протокола IP;

DSCP – служба ограничивает правило трафиком, указанным в поле приоритета согласно RFC 2474 (значение от 0 до 63);

RAW – служба, предназначенная для установки произвольных фильтров на основе значений битов заголовков сетевого уровня (пример использования протокола RAW см. пункт "Служба для запрета фрагментированных пакетов");

RAW – служба, предназначенная для установки произвольных фильтров на основе символьных строк и регулярных выражений (подробнее см. пункт "Протокол REGEXP в службах)

Порт источника и порт назначения — при выборе TCP, UDP или TCP/UDP протоколов, следует определить дополнительные условия: порт отправителя и порт получателя данных. Можно указать отдельный номер порта или диапазон. Установленное значение любой обозначает, что служба будет задействована при передаче любого трафика указанного транспортного протокола.

Номер протокола — при выборе значения поля протокола "Другие", указывается номер сетевого протокола, привязанный к создаваемой службе. Установленное значение любой обозначает, что служба будет задействована при передаче любого IP трафика.

Для внесения произведенных изменений в конфигурацию, нажмите кнопку <Сохранить> или клавишу <F2>, для выхода без сохранения изменений нажмите кнопку <Отмена> или клавишу <Esc>.