Hide_comments |
---|
Пакеты могут быть отфильтрованы на основе следующих критериев:
- Протокол (IP, TCP TCP, UDP UDP, ICMP ICMP, ARP ARP)
- Адрес источника и/или адрес назначения (и номера портов для TCP и UDPдля TCP и UDP)
- Входной сетевой интерфейс
- Является ли пакет запросом TCPзапросом TCP/IP-соединения (пакет пытается запустить TCPзапустить TCP/IP-сессию)
- Является ли пакет заголовком, промежуточным или конечным IPконечным IP-фрагментом
- Имеет ли пакет определенные IPопределенные IP-опции
- MAC-адрес станции-получателя или станции-отправителя
...
Каждый пакет, приходящий на маршрутизатор, проходит через набор входных (блокирующих) фильтров. Пакеты, принимаемые набором входных фильтров, обрабатываются IPобрабатываются IP-уровнем ядра маршрутизатора. Если IPЕсли IP-уровень определяет, что пакет не относится к данному узлу и должен пройти дальше, пакет отправляется на выходные (маршрутизирующие) фильтры.
...
- Если фильтры не заданы, пакет принимается
- Если фильтры заданы, первый подходящий фильтр решит судьбу пакета. Если фильтр разрешающий, пакет принимается, если запрещающий – пакет отбрасывается.
- Если ни один из фильтров не подходит пакету, пакет принимается.
Параметры IP FirewallПараметры IP Firewall
В разделе "IP FirewallIP Firewall" представлена информация о ранее созданных правилах IP Firewall правилах IP Firewall и предусмотрена возможность их редактирования.
...
Center | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Правила обрабатываются по одному в той последовательности, в которой они расположены в списке (сверху вниз).
...