В Москве:
РФ (звонок бесплатный):
+7 (495) 103-99-88
+7 (800) 600-20-56
В Москве:
РФ (звонок бесплатный):
Обсудим принцип «Если — ТО» и посмотрим на основные параметры, которые есть у нас в разделе IP -> Firewall -> Filter Rules в каждом из правил на вкладках General, Advanced, Extra, Action.
General, Advanced, Extra – это условие
General – имеет наиболее часто встречающиеся условия:
Chain — цепочка, направление трафика
Src. Address – адрес источника
Dst. Address – адрес получателя
Protocol – сетевой протокол
Src. Port – порт источника
Dst. Port – порт получателя
In interface – входящий интерфейсы
Out interface – исходящие интерфейсы
Connection State – состояние соединения (invalid, established, related, new, untracked)
Connection NAT State – состояние соединения цепочки NAT (srcnat, dstnat)
В версиях Router OS v7+ на вкладку General добавлены условия:
Src. Address List – список адресов источников
Dst. Address List – список адресов получателей
Это наиболее часто встречающиеся опции, которые мы применяем практически ежедневно.
Advanced — редко используемые правила:
Packet Size – размер пакет
Priority – приоритет
ICMP Option – опции протокола ICMP
И прочие редкие параметры, которые используются только в сугубо специфических сценариях.
Extra — используется еще реже.
Но здесь есть один из интересных параметров это время работы правил. Например, вы можете задать, что правило будет работать 7 дней в неделю с 10:00 утра до 22:00 вечера. Это дает достаточно высокую гибкость вашему Firewall.
Action – это действие
General, Advanced, Extra – “ЕСЛИ”
Action – “TO”
На основании этих знаний вы можете строить ваши правила в Firewall.
System
Firewall
Беспроводные технологии
Мониторинг
Hardware
Основы сетевых технологий
С вами скоро свяжутся
