Управление межсетевым экраном

Межсетевой экран используется, чтобы ограничить доступ к тем или иным сетевым ресурсам, основываясь на IP-адресах, портах отправителя и назначения, или используемого протокола.

Активация межсетевого экрана осуществляется на странице Network/Firewall:

Рисунок 8.7. Активация межсетевого экрана

Активация межсетевого экрана

Работа межсетевого экрана основана на прохождении пакетом цепочек правил, где каждое правило определяет одно из действий: приём или отброс пакета, основываясь на одном или нескольких критериях. Добавление правил осуществляется на вкладке Filter. Для каждой цепочки устанавливается действие по-умолчанию — политика, т.е. в случае, если пакет не попал ни под один критерий:

Рисунок 8.8. Политики цепочек

Политики цепочек

Замечание

При установлении политики в значение DROP для цепочки INPUT или OUTPUT, удостоверьтесь, что в этих цепочках есть разрешающие правила, иначе управление маршрутизатором может быть потеряно.

Для правила определены следующие действия:

Цепочку FORWARD проходят пакеты, являющиеся транзитными, т.е. идущие с одного интерфейса маршрутизатора на другой:

Рисунок 8.9. Цепочка FORWARD

Цепочка FORWARD

В цепочку INPUT попадают пакеты, предназначающиеся маршрутизатору:

Рисунок 8.10. Цепочка INPUT

Цепочка INPUT

В цепочку OUTPUT попадают пакеты, источником которых является маршрутизатор:

Рисунок 8.11. Цепочка OUTPUT

Цепочка OUTPUT

Добавление правил осуществляется нажатием кнопки "+", и заполнением формы, открывшейся в новом окне:

Рисунок 8.12. Добавление правила

Добавление правила

Замечание

Если внесённые вами изменения не вступают в силу, проверьте, что вы активировали межсетевой экран на странице Network/Firewall.