Настройка фильтрации трафика, для которого в таблице FORWARD нет правил

Сначала создайте профиль контроля приложений, соответствующий нужным правилам. Для этого:

1. Перейдите в раздел Профили безопасности -> Профили контроля приложений и нажмите Добавить.

2. Введите Название профиля и Комментарий.

3. После добавления профиля нажмите в столбце Управление на , а затем Доступ к приложениям. Выберите протоколы или группы протоколов и действия (Запретить или Разрешить), которые будут к ним применяться.

4. Нажмите Сохранить.

Теперь необходимо создать правило Файрвола с созданным профилем контроля приложений. Для этого:

1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.

2. Заполните поля:

• Протокол - выберите Любой;

• Источник:

  • Зона источника - выберите Локальные интерфейсы;

  • При необходимости укажите Адрес и HIP-профиль источника трафика.

• Назначение:

  • Зона назначения - выберите Любой;

  • При необходимости укажите Адрес назначения трафика.

• Действие - выберите Разрешить.

3. Включите опцию Контроль приложений и из раскрывающегося списка выберите созданный ранее профиль.

4. Включите правило.

5. Нажмите Добавить.

6. Поместите правило в конец таблицы Файрвола. Если в таблице есть правило, запрещающее все, поместите правило с Профилем контроля приложений над ним.

7. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.