На этой странице можно настроить правила, разрешающие прохождение трафика через сетевые интерфейсы Dr.Web Office Shield в том случае, когда межсетевой экран будет остановлен. По умолчанию при остановке межсетевого экрана всякое прохождение трафика между разными сетями через экран запрещается. Чтобы не парализовать работу сети, рекомендуется добавить правила, регламентирующие доступность интерфейсов при остановке межсетевого экрана.
Управление доступом при остановке межсетевого экрана
| • | Перейдите по ссылке Firewall в разделе Безопасность главного меню, |
| • | Нажмите ссылку При остановке (routestopped). |
Вид страницы правил доступа при остановке межсетевого экрана приведен на рисунке ниже.
На странице просмотра перечня для каждого правила выводятся следующие сведения:
| • | Интерфейс – Для какого интерфейса разрешается доступ. |
| • | Доступные адреса – Перечень адресов, обращение к которым разрешено. Если не указано, то обращение разрешено ко всем адресам. |
При помощи пиктограмм, размещенных в списке, можно управлять порядком следования правил в списке:
|
Перемещение правила доступа на одну позицию в списке наверх |
|
Перемещение правила доступа на одну позицию в списке вниз |
|
Добавление в список нового правила доступа на позицию выше текущего |
|
Добавление в список нового правила доступа на позицию ниже текущего |
Добавление нового правила доступа
| 1. | Нажмите ссылку Добавить новый адрес. На экране откроется страница добавления нового правила доступа. |
| 2. | Задайте следующие параметры правила доступа: |
| • | Выберите из выпадающего списка Интерфейс, для которого создается разрешающее правило. |
| • | Укажите перечень разрешенных для доступа IP-адресов и/или сетей. Выбор переключателя Все адреса разрешает доступ к любому адресу, а переключателя Перечисленные адреса и сети... – только к тем адресам, которые перечислены в списке ниже. Разрешенные адреса в списке перечисляются через запятую, сети указываются в формате CIDR. |
| • | При помощи дополнительных опций в разделе Варианты маршрута укажите параметры разрешения на доступ. Имеется возможность задать следующие опции: |
Параметр |
Описание |
|---|---|
Принять трафик обратно на хост |
Ответ на исходящие запросы к удаленному хосту должен возвращаться через этот же интерфейс |
Разрешить от хоста до любого назначения |
Разрешить внешний исходящий трафик через этот интерфейс |
Разрешить на хост с любого источника |
Разрешить внешний входящий трафик на этот интерфейс |
Всегда разрешать трафик в межсетевом экране |
Всегда разрешать трафик, направленный в зону firewall |
| 3. | Нажмите кнопку Сохранить. |
Вид страницы добавления нового правила доступа показан на рисунке ниже.
Редактирование правил доступа
Для редактирования правила доступа нажмите на его интерфейс в списке, после чего на экране откроется страница редактирования правила доступа, аналогичная странице добавления нового правила доступа.
Чтобы применить внесенные изменения, нажмите кнопку Сохранить. Чтобы удалить правило доступа, нажмите кнопку Удалить.
Удаление правил доступа
Для удаления правила маскировки выделите его в списке, активировав флажок в строке списка возле его интерфейса. При необходимости можно выделить несколько правил, активировав соответствующие флажки. Дополнительные возможности выделения:
| • | Щелчок по ссылке Выделить все выделяет все правила доступа в списке, |
| • | Щелчок по ссылке Инвертировать выделение инвертирует выделение, делая не выбранные элементы списка выбранными, и наоборот. |
Для удаления выбранных правил необходимо нажать кнопку Удалить выбранное.
|
Удаление правил доступа – необратимая операция. В случае если удаленное правило доступа потребуется в дальнейшем, его придется создать и настроить заново. |
Ручная правка файла правил доступа Shorewall
Имеется возможность отредактировать файл Shorewall, хранящий список правил доступа. Для редактирования вручную файла Shorewall, расположенного в /etc/shorewall/, нажмите Редактировать файл вручную. После этого на экране откроется страница редактирования содержимого файла. Введите список правил доступа в текстовое поле в формате, используемом Shorewall (одна строка – одно правило, поля разделяются пробелом или табуляцией).
Нажатие кнопки Сохранить сохраняет внесенные изменения в файл правил доступа, а нажатие кнопки Отменить позволяет отказаться от внесения изменений в файл.
|
Обратите внимание, что при редактировании файла правил доступа Shorewall вручную не производится проверка синтаксиса и корректности введенного текста. Неправильное заполнение файла может привести к сбросу списка правил доступа Shorewall. |