Создание правил контекстной фильтрации
В CGW CLI для создания правил контекстной фильтрации
используются следующие команды:
- Команда ip port-map, служит для ассоциации протоколов
(сервисов) прикладного уровня с номерами TCP-портов и позволяет перенаправлять
трафик стандартных (системных) протоколов и пользовательских, заданных
пользователем, на любой TCP-порт.
- Команда ip inspect
name применяется для создания
правила проверки трафика для протоколов прикладного уровня и TCP.
- Команды ip inspect
tcp synwait-time,
ip tcp finwait-time,
ip inspect tcp
idle-time, ip inspect
max-incomplete
hight,
ip inspect max-incompletelow,
ip inspect one-minute hight, ip inspect
one-minute
low являются командами управления
состоянием сеансов в системе CBAC (управление доступом на основе контекста).
В конфигурационном файле правила контекстной фильтрации
задаются в структурах Filter и FirewallParameters.