Службы |
Действие создаваемого правила трафика (пункт "Правила трафика") можно ограничить, установив его применение не на все передаваемые данные, а только на пакеты определенного списка протоколов. Такое ограничение устанавливается с помощью специального контейнера: службы. Переход в окно создания и управления списком доступных служб осуществляется по команде "Службы" меню "Настройки Параметров доступа": Список служб по умолчанию пустой. Каждая создаваемая служба может быть привязана к определенному протоколу передачи данных — IP, ICMP, TCP и/или UDP, и номеру или порту используемого протокола. С помощью служб, выбираемых при создании правила трафика (пункт "Правила трафика"), можно гибче управлять разрешениями или запретами передаваемых данных, разрешая или запрещая к передаче не весь трафик между абонентами, а только тот, который использует указанные в службах протоколы. Для создания новой службы нажмите кнопку <Добавить> или клавишу <Ins>. По умолчанию, интерфейс предлагает создать службу, привязанную к протоколу TCP, этот выбор по умолчанию можно далее поменять. В открывшемся окне указываются следующие параметры службы: Имя — обязательный параметр, символьное название службы. Это имя будет потом использоваться администратором для прикрепления службы к правилу трафика, поэтому стоит выдавать как можно более точное название (например "TCP:80", если правило будет распространяться на протокол TCP, обращающийся к назначению по 80-му порту протокола TCP); Описание — произвольное текстовое описание службы, опционально; Протокол — поле выбора из выпадающего списка протокола передачи данных создаваемой службы. В качестве протокола могут быть выбраны следующие: •TCP – служба ограничивает правило трафиком, передаваемым с помощью протокола Transmission Control Protocol; •UDP – служба ограничивает правило трафиком, передаваемым с помощью протокола User Datagram Protocol; •TCP/UDP – служба ограничивает правило трафиком, передаваемым с помощью протоколов TCP или UDP; •ICMP – служба ограничивает правило трафиком, передаваемым с помощью протокола ICMP (см. пункт "Протокол ICMP в службах"); •Другие (IP) – служба ограничивает правило трафиком, передаваемым с помощью протокола IP; •DSCP – служба ограничивает правило трафиком, указанным в поле приоритета согласно RFC 2474 (значение от 0 до 63); •RAW – служба, предназначенная для установки произвольных фильтров на основе значений битов заголовков сетевого уровня (пример использования протокола RAW см. пункт "Служба для запрета фрагментированных пакетов"); •RAW – служба, предназначенная для установки произвольных фильтров на основе символьных строк и регулярных выражений (подробнее см. пункт "Протокол REGEXP в службах) Порт источника и порт назначения — при выборе TCP, UDP или TCP/UDP протоколов, следует определить дополнительные условия: порт отправителя и порт получателя данных. Можно указать отдельный номер порта или диапазон. Установленное значение любой обозначает, что служба будет задействована при передаче любого трафика указанного транспортного протокола. Номер протокола — при выборе значения поля протокола "Другие", указывается номер сетевого протокола, привязанный к создаваемой службе. Установленное значение любой обозначает, что служба будет задействована при передаче любого IP трафика. Для внесения произведенных изменений в конфигурацию, нажмите кнопку <Сохранить> или клавишу <F2>, для выхода без сохранения изменений нажмите кнопку <Отмена> или клавишу <Esc>. |