NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
приоритет.<br />
3.5.5. Папки наборов IP-правил<br />
Для упорядочивания и сортировки большого числа записей в наборах IP-правил существует<br />
возможность создания папок IP-правил. Такая структура напоминает папки в файловой системе<br />
компьютера. При создании папке задается имя, и она может использоваться для хранения всех IPправил,<br />
принадлежащих одной группе.<br />
Использование папок упрощает работу администратора, делая более удобным распределение данных<br />
по адресной книге и нет необходимости указывать специальные свойства, принадлежащие записям, в<br />
разных папках. NetDefendOS доступны все записи, как будто они находятся в одном наборе IPправил.<br />
NetDefendOS использует концепцию папки в адресной книге, где связанные между собой объекты IPадреса<br />
группируются вместе в созданную администратором папку.<br />
Пример 3.16. Добавление IP-правила Allow<br />
В этом примере рассматривается создание простого правила Allow, разрешающего открытие HTTP-соединения<br />
через lannet-сеть на lan-интерфейсе к любой сети (all-nets) на wan-интерфейсе.<br />
CLI<br />
Во-первых, нужно изменить текущую категорию на набор IP-правил main:<br />
gw-world:/> cc IPRuleSet main<br />
Теперь создать IP-правило:<br />
gw-world:/main> add IPRule Action=Allow Service=http<br />
SourceInterface=lan SourceNetwork=lannet<br />
DestinationInterface=wan<br />
DestinationNetwork=all-nets<br />
Name=lan_http<br />
Вернуться на исходный уровень:<br />
gw-world:/main> cc<br />
Изменения конфигурации должны быть сохранены при помощи активации следующей команды commit.<br />
Web-интерфейс<br />
1. Перейти к Rules > IP Rules > Add > IPRule<br />
2. Указать подходящее имя для правила, например LAN_HTTP<br />
3. Ввести:<br />
• Name: Подходящее имя для правила. Например, lan_http<br />
• Action: Allow<br />
• Service: http<br />
• Source Interface: lan<br />
• Source Network: lannet<br />
• Destination Interface: wan<br />
• Destination Network: all-nets<br />
121