Во вкладке Firewall Rules (Рисунок 12) можно создавать, редактировать, удалять правила пакетной и контекстной фильтрации трафика, а также классификации и маркирования трафика.
Для исходящего и входящего трафиков задаются разные правила.
Правила классификации и маркирования исходящего трафика задаются в наборе правил Outbound classification, входящего трафика – в Inbound classification.
Правила пакетной и контекстной фильтрации для исходящего трафика – в наборе правил Outbound filter, для входящего трафика – вInbound filter.
В скобках указывается количество правил в каждом наборе.
Правила в списке Rule list каждого набора должны быть расположены в порядке убывания приоритета. В списке должно находиться хотя бы одно правило.
При получении TCP/IP пакета правила будут просматриваться в порядке убывания приоритета и сравниваться параметры заголовка пакета с такими же параметрами в правиле до нахождения первого подходящего правила. Если для пакета разрешительное правило не найдено – пакет уничтожается.
Refuse inbound TCP connections – установка этого флажка запрещает создание TCP соединений, инициированных извне, в том числе и из защищенной сети. При формировании LSP добавляются соответствующие правила.
Рисунок 12
Кнопки управления:
· Add – вызывает окно для создания нового правила.
· Edit – вызывает окно для редактирования выделенного правила.
· Remove – удаляет выделенное правило с требованием подтверждения операции удаления. Если в списке только одно правило – оно не удаляется.
· Up – при нажатии этой кнопки выделенное правило в списке перемещается на одну строчку вверх, увеличивая свой приоритет.
· Down – при нажатии этой кнопки выделенное правило в списке перемещается на одну строчку вниз, уменьшая свой приоритет.