Файрвол
Last updated
Was this helpful?
Last updated
Was this helpful?
Правила в таблицах имеют приоритет сверху вниз (т.е. верхнее правило приоритетнее нижнего). По умолчанию используется политика РАЗРЕШИТЬ. Если не будут созданы запрещающие правила, все протоколы для пользователей будут разрешены.
FORWARD правила действуют на трафик, проходящий между интерфейсами сервера, т.е. сетью Интернет и локальной сетью, а также между локальными сетями. Это основная таблица, в которую могут быть добавлены правила, ограничивающие трафик пользователей.
Для настройки FORWARD правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> FORWARD.
Нажмите Добавить.
Заполните необходимые поля настройки правил.
Выберите действие для правила.
Для дополнительной обработки трафика, соответствуюшего полям настройки правила, можно подключить службы контроля приложений или предотвращения вторжений.
Для корректной работы службы Предотвращения вторжений правило с ней должно быть выше правила с Контролем приложений.
NAT правила позволяют управлять трансляцией сетевых адресов. NAT подразделяется на:
DNAT - используется для трансляции внешних адресов к локальным.
SNAT - используется для трансляции локальных адресов к внешним.
Для настройки NAT правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> NAT.
Нажмите Добавить.
Заполните необходимые поля настройки правил.
Выберите действие для правила:
При активации DNAT укажите IP-адрес назначения для смены.
При активации SNAT укажите IP-адрес источника для смены.
INPUT правила управляют входящим трафиком на Management интерфейс сервера для служб сервера.
Для настройки INPUT правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> INPUT.
Нажмите Добавить.
Заполните необходимые поля настройки правила.
Выберите действие для правила.
Укажите время действия для правила или оставьте любой.