Службы

Действие создаваемого правила трафика (пункт «Правила трафика») можно ограничить, установив его применение не на все передаваемые данные, а только на пакеты определенного списка протоколов. Такое ограничение устанавливается с помощью специального контейнера: службы.

Переход в окно создания и управления списком доступных служб осуществляется по команде меню «Параметры доступа» → «Службы»:

В списке служб по умолчанию отображаются шаблоны популярных служб.

Каждая создаваемая служба может быть привязана к определенному протоколу передачи данных — IP, ICMP, TCP и/или UDP, и номеру или порту используемого протокола. С помощью служб, выбираемых при создании правила трафика (пункт «Правила трафика»), можно гибче управлять разрешениями или запретами передаваемых данных, разрешая или запрещая к передаче не весь трафик между абонентами, а только тот, который использует указанные в службах протоколы.

Для создания новой службы нажмите кнопку «Добавить» или клавишу <Ins>. По умолчанию, интерфейс предлагает создать службу, привязанную к протоколу TCP, этот выбор по умолчанию можно далее поменять.

В открывшемся окне указываются следующие параметры службы:

Имя — обязательный параметр, символьное название службы. Это имя будет потом использоваться администратором для прикрепления службы к правилу трафика, поэтому стоит выдавать как можно более точное название (например «TCP:80», если правило будет распространяться на протокол TCP, обращающийся к назначению по 80-му порту протокола TCP);

Описание — произвольное текстовое описание службы, опционально;

Протокол — поле выбора из выпадающего списка протокола передачи данных создаваемой службы. В качестве протокола могут быть выбраны следующие:

•TCP – служба ограничивает правило трафиком, передаваемым с помощью протокола Transmission Control Protocol;

•UDP – служба ограничивает правило трафиком, передаваемым с помощью протокола User Datagram Protocol;

•TCP/UDP – служба ограничивает правило трафиком, передаваемым с помощью протоколов TCP или UDP;

•ICMP – служба ограничивает правило трафиком, передаваемым с помощью протокола ICMP (см. пункт «Протокол ICMP в службах»);

•Другие (IP) – служба ограничивает правило трафиком, передаваемым с помощью протокола IP;

•DSCP – служба ограничивает правило трафиком, указанным в поле приоритета согласно RFC 2474 (значение от 0 до 63);

•RAW – служба, предназначенная для установки произвольных фильтров на основе значений битов заголовков сетевого уровня (пример использования протокола RAW см. пункт «Служба для запрета фрагментированных пакетов»);

•REGEXP – служба, предназначенная для установки произвольных фильтров на основе символьных строк и регулярных выражений (подробнее см. пункт «Протокол REGEXP в службах»).

Порт источника и порт назначения — при выборе TCP, UDP или TCP/UDP протоколов, следует определить дополнительные условия: порт отправителя и порт получателя данных. Можно указать отдельный номер порта или диапазон. Установленное значение любой обозначает, что служба будет задействована при передаче любого трафика указанного транспортного протокола.

Номер протокола — при выборе значения поля протокола «Другие», указывается номер сетевого протокола, привязанный к создаваемой службе. Установленное значение любой обозначает, что служба будет задействована при передаче любого IP трафика.

Для внесения произведенных изменений в конфигурацию, нажмите кнопку «Сохранить» или клавишу <F2>, для выхода без сохранения изменений нажмите кнопку «Отмена» или клавишу <Esc>.