Общие настройки правил трафика

В окне «Добавить правило» находятся четыре вкладки с настраиваемыми опциями.

Вкладка Общие (настройки) предназначена для выбора обязательного основного действия с передаваемым пакетом (сбросить или пропустить), и опциональных дополнительных действий. Символ «↓» в конце настраиваемого поля обозначает наличие выпадающего списка, вызываемого нажатием клавиши <Пробел> при установленном на поле курсоре.

Вкладка Общие содержит следующие настраиваемые опции:

Комментарий — обязательное произвольное текстовое поле для пояснения правила.

Действие — обязательное правило, определяющее, как поступить с передаваемым пакетом. В выпадающем меню могут быть выбраны следующие варианты основного действия:

•Drop — действие по умолчанию, пакет данных будет сброшен, ICMP-оповещение об отказе передачи пакета не будет передано отправителю;

•Reject — пакет данных будет сброшен, отправителю будет передано ICMP-оповещение об отказе передачи пакета;

•Accept — пакет данных будет передан по назначению.

Кроме основного действия с пакетом, в правиле могут быть сконфигурированы и использованы дополнительные опции.

NAT. Правило, включающее в себя дополнительную опцию трансляции адресов при передаче данных от источника к получателю. В поле опции (где по умолчанию стоит текст «Нет. Выберите интерфейс») с помощью выпадающего списка следует указать, какой из портов ФПСУ-IP будет использован для трансляции адреса источника при передаче пакета получателю.

MAP, Порт. Правило, включающее в себя дополнительную опцию MAP, позволяет перенаправить полученные ФПСУ-IP пакеты, где получателем пакета являются собственные IP-адреса ФПСУ-IP (при этом во вкладке «Назначение» IP-адрес порта ФПСУ-IP должен быть добавлен как объект «Интерфейс»), на другой, указанный в поле этой опции, IP-адрес. В поле Порт указывается номер порта протоколов TCP/UDP. Если в поле Порт установлено отличное от нуля значение, то трафик будет перенаправляться, изменяя порт назначения транспортного протокола на указанный номер. Если в поле Порт опции MAP стоит значение 0, то трафик на указанный в поле MAP IP-адрес будет перенаправлен без изменения порта назначения.

Примеры применения правил NAT и MAP можно посмотреть в пунктах «Использование ФПСУ-IP для контроля доступа в интернет с NAT», «Использование ФПСУ-IP для объединения офисов с одинаковой внутренней адресацией», «Использование ФПСУ-IP для смены порта назначения трафика, направляемого в адрес абонента», «Использование ФПСУ-IP для балансировки нагрузки на порты внутреннего сервера».

Spoof – опция для сетевых соединений на медленных каналах передачи данных с большими задержками (спутник, например). Если задействована опция подтверждения получения данных ACK, то ФПСУ-IP отвечает отправителю самостоятельно, не дожидаясь подтверждения от получателя сегмента.

Время работы — выбор из ранее созданных интервалов времени (см. пункт «Интервалы времени»). Если выбран интервал времени работы, то подпадающие под действие правила трафика пакеты не будут пропускаться в запрещенное этим интервалом время.

Лог — если требуется вести журнал, содержащий разрешенные и запрещенные в рамках данного правила передачи данных, то следует выбрать из выпадающего списка опцию Вести лог или Вести лог, писать заголовки пакетов. Значение по умолчанию - Не вести лог.

Для того, чтобы все указанные в правиле настройки после сохранения были задействованы, следует перед выходом установить флаг «Активно».

Помимо общих настроек, можно указать параметры на других вкладках создаваемого правила. Перемещение между вкладками осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl  →> и <Ctrl  ←> или клавиш <→> и <←>.