Исходный код вики 02. Настройка Firewall
Версия 2.1 от Ирина Сафонова на 11.01.2024, 00:16
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | Firewall служит для управления доступом между внутренними сетями и внешними (например, Интернет). |
| 2 | |||
| 3 | Настройка правил доступа выполняется из раздела Services/Firewall. | ||
| 4 | |||
| 5 | Примечание: перед созданием правил Firewall требуется настроить объекты Application Port Profiles (задается протокол и порт, которые использует приложение) и IP Sets (задается IP-адрес хоста). Настройка выше указанных объектов выполняется из раздела Security: | ||
| 6 | |||
| 7 | |||
| 8 | По умолчанию, Firewall включен и блокирует весь межсетевой трафик согласно преднастроенному правилу default_rule. Для создания нового правила нажимаем EDIT RULES для перехода в окно редактирования, далее выбираем действие NEW ON TOP: | ||
| 9 | |||
| 10 | |||
| 11 | |||
| 12 | Новое правило появится выше правила default_rule: | ||
| 13 | |||
| 14 | • Name - имя правила доступа; | ||
| 15 | |||
| 16 | • State - активация/деактивация правила; | ||
| 17 | |||
| 18 | • Application - тип протокола и порт. Если нужного Application объекта нет, то его нужно создать в разделе Security/Application Port Profiles. | ||
| 19 | |||
| 20 | • Source - задается IP-адрес отправителя. Если нужного объекта нет, то его нужно создать в разделе Security/IP Sets. Переключатель Any Source включает проверку всех IP; | ||
| 21 | |||
| 22 | • Destination - задается IP-адрес получателя; настраивается по аналогии с полем Source; | ||
| 23 | |||
| 24 | • Action - задается необходимое действие: | ||
| 25 | |||
| 26 | • Accept - разрешить прохождение трафика; | ||
| 27 | |||
| 28 | • Drop - блокировать прохождение трафика без уведомления отправителя; | ||
| 29 | |||
| 30 | • Reject - блокировать прохождение трафика с посылкой уведомления отправителю; | ||
| 31 | |||
| 32 | • Protocol - версия протокола IP; | ||
| 33 | |||
| 34 | • Logging - активируется логирование. | ||
| 35 | |||
| 36 | |||
| 37 | После того как все настройки выполнены сохраняем конфигурацию SAVE. | ||
| 38 | |||
| 39 | |||
| 40 | Важно: Edge обрабатывает трафик по правилам Firewall в том порядке, в котором они настроены, т.е. сверху вниз. Чтобы подвинуть правило относительно остальных, нужно выделить его и воспользоваться действиями: | ||
| 41 | |||
| 42 | - MOVE UP - переместить правило на 1 позицию выше; | ||
| 43 | |||
| 44 | - MOVE DOWN - переместить правило на 1 позицию ниже; | ||
| 45 | |||
| 46 | - MOVE TO - переместить правило на определенную позицию; | ||
| 47 | |||
| 48 | |||
| 49 |