Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 1

changes.mady.by.user Olga Kosareva

Saved on

compared with

New Version 2

changes.mady.by.user Olga Kosareva

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hide_comments
IP Firewall IP Firewall – механизм фильтрации проходящих через узел IPузел IP-сети пакетов в соответствии с различными критериями. Администратор сети может определить набор входных и выходных фильтров. Входные фильтры определяют, какие пакеты могут быть приняты узлом, выходные – какие пакеты могут быть пересланы узлом в результате маршрутизации. Каждый фильтр описывает класс пакетов и определяет, как эти пакеты должны быть обработаны (отклонить и зарегистрировать, принять, принять и зарегистрировать).

Пакеты могут быть отфильтрованы на основе следующих критериев:

  • Протокол (IP, TCP TCP, UDP UDP, ICMP ICMP, ARP ARP)
  • Адрес источника и/или адрес назначения (и номера портов для TCP и UDPдля TCP и UDP)
  • Входной сетевой интерфейс
  • Является ли пакет запросом TCPзапросом TCP/IP-соединения (пакет пытается запустить TCPзапустить TCP/IP-сессию)
  • Является ли пакет заголовком, промежуточным или конечным IPконечным IP-фрагментом
  • Имеет ли пакет определенные IPопределенные IP-опции
  • MAC-адрес станции-получателя или станции-отправителя

...

Каждый пакет, приходящий на маршрутизатор, проходит через набор входных (блокирующих) фильтров. Пакеты, принимаемые набором входных фильтров, обрабатываются IPобрабатываются IP-уровнем ядра маршрутизатора. Если IPЕсли IP-уровень определяет, что пакет не относится к данному узлу и должен пройти дальше, пакет отправляется на выходные (маршрутизирующие) фильтры.

...

  1. Если фильтры не заданы, пакет принимается
  2. Если фильтры заданы, первый подходящий фильтр решит судьбу пакета. Если фильтр разрешающий, пакет принимается, если запрещающий – пакет отбрасывается.
  3. Если ни один из фильтров не подходит пакету, пакет принимается.

Параметры IP FirewallПараметры IP Firewall

В разделе "IP FirewallIP Firewall" представлена информация о ранее созданных правилах IP Firewall правилах IP Firewall и предусмотрена возможность их редактирования.

...

Center
Scroll Title
titleТаблица - IP Firewall

Параметр правила IP firewall 

Описание

Действие

  • Установить действие для правила: разрешить/отказать/пропустить:

    • "Разрешить" – пакет обрабатывается системой (игнорируя другие правила "IP firewall")
    • "Отказать" – пакет отбрасывается
    • "Пропустить" – пакет пропускается к следующему правилу в списке.

Канал

  • Активен только если, выбрано действие "Разрешить"

  • Назначить логический канал, если он был создан в разделе "

Приоритезация

  • Контроль трафика"

  • Если не указать номер канала или указать номер логического канала, не заданного в разделе "

Приоритезация

  • Контроль трафика", это никак не отразится на конфигурации данного правила

  • О том, как создать логический канал, см. раздел "

Приоритезация

Приоритет

  • Назначить приоритет для пакетов, проходящих через данное правило фильтра:

    • "Up to" – повышает приоритет пакета до указанной величины, если он имел более низкий приоритет
    • "Set" – назначает пакету новый приоритет независимо от того, какой приоритет он имел до этого

Log

  • Включить/отключить запись действий фильтра в системный журнал

Направление

  • Установить направление действия правила фильтрации:

    • Вход” – правило используется для обработки входящего трафика
    • Выход” – правило используется для обработки исходящего трафика и для фильтрации пакетов после маршрутизации

Интерфейс

  • Установить интерфейс для применения правила

  • Все доступные интерфейсы (физические и логические) отображаются в раскрывающемся списке

  • Если выбрана опция "Все", правило применяется ко всем доступным интерфейсам

Группа

  • Установить номер группы коммутации для применения правила

  • Группа коммутации должна быть предварительно создана

Правило

Правила обрабатываются по одному в той последовательности, в которой они расположены в списке (сверху вниз).

...