Файрвол
Для настройки файрвола перейдите в раздел Правила трафика -> Файрвол.
Last updated
Was this helpful?
Для настройки файрвола перейдите в раздел Правила трафика -> Файрвол.
Last updated
Was this helpful?
Правила в таблицах имеют приоритет сверху вниз (т.е. верхнее правило приоритетнее нижнего). По умолчанию создается правило, запрещающее весь трафик. При работе этого правила все протоколы для пользователей будут запрещены.
Особенности обновления с версии NGFW VPP 15.X:
При обновлении с версии 15.Х не переносятся правила файрвола.
При обновлении удаляется автоматический SNAT. Если необходим SNAT, после обновления добавьте правила вручную.
FORWARD правила действуют на трафик, проходящий между Data Plane интерфейсами сервера. Это основная таблица, в которую могут быть добавлены правила, ограничивающие трафик пользователей.
Для настройки FORWARD правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> FORWARD.
Нажмите Добавить.
Заполните необходимые поля настройки правил.
Выберите действие для правила. При действии Запретить трафик не будет обрабатываться службами Контроля приложений и Предотвращения вторжений.
Выберите опцию Контроль приложений или Предотвращение вторжений для дополнительной обработки трафика.
Для обработки трафика модулем контроля приложений нужно указать заранее созданный профиль.
Укажите время применения правила.
Для настройки DNAT правила в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> DNAT.
Нажмите Добавить.
Заполните поле Протокол или оставьте Любой. При заполнении поля Протокол может понадобиться указать порт назначения (протокол TCP/UDP).
Выберите объект Источник и заполните поле Входящая зона.
Выберите объект Назначение и введите IP-адрес назначения.
Выберите действие для правила.
Нажмите Сохранить для добавления правила.
Для настройки SNAT правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> SNAT.
Нажмите Добавить.
Заполните поле Протокол или оставьте Любой. При заполнии поля Протокол может понадобиться указать порт назначения.
Выберите Источник и заполните поле IP-адрес источника при необходимости SNAT от конкретного IP-адреса.
Выберите Назначение и заполните поле Исходящая зона.
Выберите действие для правила.
Нажмите Сохранить для добавления правила.
INPUT правила управляют входящим трафиком на Control Plane интерфейс сервера для служб сервера.
Для настройки INPUT правил в веб-интерфейсе:
Перейдите в раздел Правила трафика -> Файрвол -> INPUT.
Нажмите Добавить.
Заполните необходимые поля настройки правила.
Выберите действие для правила.
Укажите время действия для правила или оставьте любой.