Previous 

Правила трафика

Next

Переход в окно списка правил дополнительной фильтрации передаваемых данных осуществляется по нажатию кнопки «Правила трафика» меню Настройки «Параметров доступа»:

dostup_img3_010722

После выполнения команды «Правила трафика», происходит переход в окно, где отображен список используемых на ФПСУ-IP правил дополнительной фильтрации. Правило по умолчанию — Block other traffic — носит запретительный характер, указывая сбрасывать без оповещения (Drop) все пакеты всех абонентов, для которых не создано ни одного разрешительного правила.

ВНИМАНИЕ! Если ни один администратор ФПСУ-IP не добавлял в список ни одного правила, то есть список правил пуст, то ограничений на передачу трафика нет, в том числе выключено и правило по умолчанию Block other traffic. В этом случае все пакеты передаются в соответствии с маршрутизацией, заданной в пункте «Порты ФПСУ».

dostup_img4_010722

Правила трафика работают в зависимости от направления передачи пакета. В нем в качестве критериев срабатывания фильтрации указываются разрешенные IP-адреса отправителей пакетов, IP-адреса получателей пакетов, разрешенный протокол передачи (служба в терминологии интерфейса дополнительной фильтрации ФПСУ-IP), диапазон разрешенного времени работы, и основное действие с пакетом: разрешить передачу (Accept) или запретить (Drop или Reject).

Флаг «Межсетевой экран активен» включает работу дополнительных правил фильтрации. Без установленного флага работают только основные правила маршрутизации списка абонентов, заданные администратором в пункте главного меню «Порты ФПСУ».

Для внесения изменений в конфигурацию без выхода из окна, нажмите клавишу «Применить». Сохранение изменений с выходом в подменю «Настройки» осуществляется по нажатии клавиши <F2>.

Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка «Восстановить» отменяет внесенные за последний сеанс администрирования изменения без выхода из окна «Правила трафика».

Для создания нового правила трафика следует нажать клавишу <Ins> или кнопку «Добавить». Откроется окно добавления нового правила трафика.

Для редактирования правила трафика следует выделить строку и нажать клавишу <Enter> или кнопку «Правка».

Для удаления правила трафика следует нажать клавишу <Del> или кнопку «Удалить».

Переход в таблице по строкам правил трафика осуществляется клавишами <> и <>, по столбцам - клавишами <> и <>, по экранам - клавишами <PageUp> и <PageDown>. Переход к первой строке производится по комбинации клавиш <Ctrl+Home>, переход к последней строке - <Ctrl+End>. Переход к первому столбцу производится по клавише <Home>, переход к последнему столбцу - <End>.

Ширина столбца изменяется по комбинации клавиш <Ctrl > или <Ctrl >.

Поиск правил трафика в таблице ведется с помощью комбинации клавиш <Ctrl+F>, продолжение поиска в таблице производится по клавише <F3>.

Строка правила трафика может быть дублирована по комбинации клавиш <Ctrl+A>. Новое правило будет вставлено в таблицу на позицию выше исходного правила, в комментарий будет добавлено «(copy)».

Вырезать строку правила можно комбинацией клавиш <Ctrl+X>. Для копирования строки правила нажмите комбинацию клавиш <Ctrl+C>. Вставить строку правила на позицию выше выбранной можно комбинацией клавиш <Ctrl+V>.

Перемещение правила трафика на одну позицию вверх или вниз осуществляется по комбинации клавиш <Ctrl > и <Ctrl >.

Правило может быть создано, но не применено в межсетевом экране. Правило, применяемое в межсетевом экране, отмечается символом «√», требуется выделить строку правила и нажать клавишу <Пробел>.