Создание правил контекстной фильтрации

В интерфейсе командной строки для создания правил контекстной фильтрации используются следующие команды:

·       Команда ip port-map, служит для ассоциации протоколов (сервисов) прикладного уровня с номерами TCP-портов и позволяет перенаправлять трафик стандартных (системных) протоколов и пользовательских, заданных пользователем, на любой TCP-порт.

·       Команда ip inspect name применяется для создания правила проверки трафика для протоколов прикладного уровня.

·       Команды ip inspect tcp synwait-time, ip tcp finwait-time, ip inspect tcp idle-time, ip inspect max-incomplete hight, ip inspect max-incompletelow, ip inspect one-minute hight. Ip inspect one-minute low являются командами управления состоянием сеансов в системе CBAC (управление доступом на основе контекста).

 

В конфигурационном файле правила контекстной фильтрации задаются в структурах Filter и FirewallParameters.