3 редактирование общих фильтров – Инструкция по эксплуатации Zyxel P660HN

Глава 10 Фильтр пакетов

Руководство пользователя P660HN

168

10.2.3 Редактирование общих фильтров

Этот экран используется для отображения набора общих фильтров на устройстве
P660HN. Общие правила предназначены для того, чтобы дать возможность
пользователю фильтровать пакеты, не относящиеся к IP. Обычно для фильтрования IP-
пакетов значительно проще использовать непосредственно правила IP.
При общих правилах устройство P660HN обрабатывает пакет не как пакет IP или IPX, а
как битовый поток. Вы указываете часть пакета, которую надлежит проверить по полям
Offset (от 0) и Length, и то и другое в байтах. Устройство P660HN использует Маску
(Mask) (поразрядное выполнение операции «И») для блока данных до того, как
проводит сравнение полученного результата со Значением (Value) и определяет
соответствие. Значения полей Mask и Value указываются в шестнадцатеричной форме.
Следует иметь в виду, что для обозначения байта используются две шестнадцатеричные
цифры. Поэтому, если длина равна 4 байтам, то значение в каждом поле будет состоять
из 8 цифр, например, FFFFFFFF.
На экране Packet Filter выберите Generic Filter в поле Filter Type. Затем нажмите
кнопку Edit в поле Modify для отображения следующего экрана.

Source Port

Введите исходный порт для пакетов, которые вы хотите отфильтровать.

Значение поля должно находиться в диапазоне от 0 до 65535. Это поле

игнорируется, если вы указываете 0.

Port Compare

Выберите способ сравнения портов источника, указанных в пакетах и в поле

Source Port.
Опциями являются None, Equal, Not Equal, Less и Greater.

TCP Estab

Данное поле доступно только в случае выбора TCP в поле Protocol.
Выберите Yes для того, чтобы правило распространялось на пакеты, которые

предназначены для установки TCP соединения. При выборе No это поле

будет недоступно.

More

Выберите Yes для того, чтобы пакет, соответствующий параметрам фильтра,

был передан следующему правилу фильтра прежде, чем будет выполнено

действие. Выберите No для обработки пакета в соответствии с полями, где

назначены действия.

Log

Выберите функцию журнальной регистрации из предложенных:
None – пакеты не регистрируются в журнальном файле.
Match – в журнале регистрируются только те пакеты, которые соответствуют

параметрам правила.
Not Match – в журнале регистрируются только те пакеты, которые не

соответствуют параметрам правила.
Both – все пакеты регистрируются в журнальном файле.

Action Match

Выберите действие, выполняемое при соответствии пакета правилу.
Опциями являются Check Next Rule, Forward и Drop.

Action Not Match Выберите действие, выполняемое при несоответствии пакета правилу.

Опциями являются Check Next Rule, Forward и Drop.

Back

Нажмите эту кнопку для возврата к предыдущему экрану без сохранения.

Apply

Нажмите эту кнопку для сохранения своих изменений.

Cancel

Нажмите эту кнопку для восстановления ранее заданных настроек.

Табл. 54 Security > Packet Filter > Edit (Protocol Filter) > Edit Rule (продолжение)

ПОЛЕ

ОПИСАНИЕ