02. Настройка Firewall

Firewall служит для управления доступом между внутренними сетями и внешними (например, Интернет).

Настройка правил доступа выполняется из раздела Services/Firewall.

Примечание: перед созданием правил Firewall требуется настроить объекты Application Port Profiles (задается протокол и порт, которые использует приложение) и IP Sets (задается IP-адрес хоста). Настройка выше указанных объектов выполняется из раздела Security:

По умолчанию, Firewall включен и блокирует весь межсетевой трафик согласно преднастроенному правилу default_rule. Для создания нового правила нажимаем EDIT RULES для перехода в окно редактирования, далее выбираем действие NEW ON TOP:

Новое правило появится выше правила default_rule:

•    Name - имя правила доступа;

•    State - активация/деактивация правила;

•    Application - тип протокола и порт. Если нужного Application объекта нет, то его нужно создать в разделе Security/Application Port Profiles.

•    Source - задается IP-адрес отправителя. Если нужного объекта нет, то его нужно создать в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP;

•    Destination - задается IP-адрес получателя; настраивается по аналогии с полем Source;

•    Action - задается необходимое действие:

•    Accept - разрешить прохождение трафика;

•    Drop - блокировать прохождение трафика без уведомления отправителя;

•    Reject - блокировать прохождение трафика с посылкой уведомления отправителю;

•    Protocol - версия протокола IP;

•    Logging - активируется логирование.

После того как все настройки выполнены сохраняем конфигурацию SAVE.

Важно: Edge обрабатывает трафик по правилам Firewall в том порядке, в котором они настроены, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, нужно выделить его и воспользоваться действиями:

    - MOVE UP - переместить правило на 1 позицию выше;

            - MOVE DOWN - переместить правило на 1 позицию ниже;

            - MOVE TO - переместить правило на определенную позицию;