Lucrul cu regulile pentru Firewall
Firewall-ul funcţionează în baza a două tipuri de reguli:
- Reguli de pachet. Acestea sunt utilizate pentru impunerea de restricţii asupra pachetelor indiferent de aplicaţie. De obicei, regulile de pachet restricţionează activitatea de reţea de intrare la porturile TCP şi UDP specificate şi filtrează mesajele ICMP.
- Reguli pentru aplicaţii. Acestea sunt utilizate pentru a stabili limite pentru activitatea de reţea a unei aplicaţii specificate. Astfel de reguli permit reglarea fină a filtrării activităţilor, de exemplu atunci când un anumit tip de conexiuni de reţea este respins pentru unele aplicaţii şi permis pentru altele.
Regulile de pachet au o prioritate mai mare decât cele pentru aplicaţii. Dacă atât regulile de pachet, cât şi regulile pentru aplicaţii se aplică aceluiaşi tip de activităţi de reţea, activitatea de reţea respectivă se procesează utilizând regulile de pachet. În plus, prioritatea de executare se atribuie separat pentru fiecare regulă.
|