Службы |
Действие создаваемого правила трафика (пункт «Правила трафика») можно ограничить, установив его применение не на все передаваемые данные, а только на пакеты определенного списка протоколов. Такое ограничение устанавливается с помощью специального контейнера: службы. Переход в окно создания и управления списком доступных служб осуществляется по команде меню «Параметры доступа» → «Службы»: В списке служб по умолчанию отображаются шаблоны популярных служб. Каждая создаваемая служба может быть привязана к определенному протоколу передачи данных — IP, ICMP, TCP и/или UDP, и номеру или порту используемого протокола. С помощью служб, выбираемых при создании правила трафика (пункт «Правила трафика»), можно гибче управлять разрешениями или запретами передаваемых данных, разрешая или запрещая к передаче не весь трафик между абонентами, а только тот, который использует указанные в службах протоколы. Для создания новой службы нажмите кнопку «Добавить» или клавишу <Ins>. По умолчанию, интерфейс предлагает создать службу, привязанную к протоколу TCP, этот выбор по умолчанию можно далее поменять. В открывшемся окне указываются следующие параметры службы: Имя — обязательный параметр, символьное название службы. Это имя будет потом использоваться администратором для прикрепления службы к правилу трафика, поэтому стоит выдавать как можно более точное название (например «TCP:80», если правило будет распространяться на протокол TCP, обращающийся к назначению по 80-му порту протокола TCP); Описание — произвольное текстовое описание службы, опционально; Протокол — поле выбора из выпадающего списка протокола передачи данных создаваемой службы. В качестве протокола могут быть выбраны следующие: •TCP – служба ограничивает правило трафиком, передаваемым с помощью протокола Transmission Control Protocol; •UDP – служба ограничивает правило трафиком, передаваемым с помощью протокола User Datagram Protocol; •TCP/UDP – служба ограничивает правило трафиком, передаваемым с помощью протоколов TCP или UDP; •ICMP – служба ограничивает правило трафиком, передаваемым с помощью протокола ICMP (см. пункт «Протокол ICMP в службах»); •Другие (IP) – служба ограничивает правило трафиком, передаваемым с помощью протокола IP; •DSCP – служба ограничивает правило трафиком, указанным в поле приоритета согласно RFC 2474 (значение от 0 до 63); •RAW – служба, предназначенная для установки произвольных фильтров на основе значений битов заголовков сетевого уровня (пример использования протокола RAW см. пункт «Служба для запрета фрагментированных пакетов»); •REGEXP – служба, предназначенная для установки произвольных фильтров на основе символьных строк и регулярных выражений (подробнее см. пункт «Протокол REGEXP в службах»); •VLAN – служба, предназначеная для установки фильтра на основе признака VLAN трафика, обрабатываемого ФПСУ-IP (подробнее см. пункт «Признак VLAN в службах»). Порт источника и порт назначения — при выборе TCP, UDP или TCP/UDP протоколов, следует определить дополнительные условия: порт отправителя и порт получателя данных. Можно указать отдельный номер порта или диапазон. Установленное значение любой обозначает, что служба будет задействована при передаче любого трафика указанного транспортного протокола. Номер протокола — при выборе значения поля протокола «Другие», указывается номер сетевого протокола, привязанный к создаваемой службе. Установленное значение любой обозначает, что служба будет задействована при передаче любого IP трафика. Для внесения произведенных изменений в конфигурацию, нажмите кнопку «Сохранить» или клавишу <F2>, для выхода без сохранения изменений нажмите кнопку «Отмена» или клавишу <Esc>. |