Расширенная настройка для выбранного сервиса

Материал из ISPWiki

Перейти к: навигация, поиск

В данном модуле вы можете настроить правила для определенного сервиса из списка. Использование правил позволяет произвести более детальную настройку защиты. Существует три типа правил - "Принять", "Отклонить" и "Отбросить". В зависимости от выбранного правила сервисы или пакеты не смогут пройти в сеть, минуя файрвол, и наоборот.

Если брандмауэр обнаружил сетевое соединения, он определяет назначенное данной сети правило, в соответствии с которым запрещает или разрешает сетевую активность.

Модуль «Брандмауэр»
Изображение:T-back.png Вернуться на предыдущую страницу
Изображение:T-bullet.png Просмотр списка правил
Изображение:T-new.png Добавление нового правила
Изображение:T-edit.png Редактирование правила
Изображение:T-delete.png Удаление правила
Изображение:T-attr.png Настройка политики

Просмотр списка правил

  • Приоритет - приоритет правила.
  • Адрес хоста - IP-адрес отправителя.
  • Порт сервиса - порт назначения или выхода пакета/сервиса.
  • Сетевой протокол - протокол передачи данных.
  • Действие - действие над сервисом или пакетом, в соответствии с установленным правилом.
    • ACCEPT - соединения с данного IP-адреса разрешены.
    • REJECT - соединения с данного IP-адреса запрещены.
    • DROP - соединения с данного IP-адреса будет отброшены.

Добавление нового правила

Чтобы добавить новое правило, нажмите кнопку "Новое правило" и заполните следующую форму:

Модуль «Брандмауэр»
  • Адрес отправителя пакета - укажите адрес отправителя в виде 10.10.1.1, 10.10.1.0/24 или 10.10.1.0:255.255.255.0., к которому будет применяться данное правило. Нажав кнопку "IP", вы можете добавить свой (удаленный) IP-адрес.
  • Приоритет правила - укажите приоритет правила. Если вы оставите данное поле пустым, приоритет будет выставлен автоматически.
  • Протокол - выберите протокол передаваемых данных. В качестве протокола можно выбрать конкретный протокол из списка или указать все протоколы.
  • Действие - из списка выберите действие, которое будет применено к пакетам, которые удовлетворяют данному правилу:
    • Принять (ACEEPT) - разрешить соединения с данного IP-адреса.
    • Отклонить (REJECT) - запретить соединения с данного IP-адреса.
    • Отбросить (DROP) - отбросить соединения с данного IP-адреса.

Редактирование правила

Чтобы изменить параметры существующего правила, выберите его из списка, нажмите кнопку "Изменить" и выполните редактирование. Форма для редактирования аналогична форме создания нового правила.

Удаление правила

Чтобы удалить правило, выберите его из списка и нажмите кнопку "Удалить". Для предотвращения случайного удаления программа попросит подтвердить или отменить ваши действия. После нажатия кнопки "ОК" выделенное правило будет удалено.

Настройка политики

Чтобы настроить параметры брандмауэра, нажмите кнопку "Параметры". Внимательно прочитайте информацию в форме и выберите нужное действие:

Модуль «Брандмауэр»
  • Режим доступа - выберите режим доступа по умолчанию:
    • Открытый - разрешены все пакеты, кроме явно запрещенных.
    • Закрытый - запрещены все пакеты, кроме явно разрешенных. Внимание! Установка брандмауэра в закрытый режим означает, что все входящие пакеты, кроме явно разрешенных, будут по умолчанию отброшены. Это может привести к невозможности доступа к серверу. Используйте этот режим, только если вы точно уверены в своих действиях.

Изменение политики брандмауэра вступит в действие только после перезагрузки сервера. Рекомендуется перезагрузить сервер сразу после изменения политики.

Была ли эта информация полезной? Да | Нет
Личные инструменты