3 техническое руководство по фильтрам пакетов, 1 типы фильтров и трансляция сетевых адресов (nat), 2 брандмауэр и фильтры – Инструкция по эксплуатации Zyxel P660HN

Страница 171: Разд. 10.3 на с. 171

Advertising
background image

Глава 10 Фильтр пакетов

Руководство пользователя P660HN

171

10.3 Техническое руководство по фильтрам пакетов

В этом разделе приводится некоторая вводная техническая информация по темам
данной главы.

10.3.1 Типы фильтров и трансляция сетевых адресов (NAT)

Существуют два класса правил фильтров: правила общих фильтров и правила фильтров
протоколов. Правила фильтра общего типа применяются к необработанным данным,
передаваемым из/в LAN и WAN. Правила фильтра протоколов применяются к IP-пакетам.
Когда функция NAT (Трансляция сетевых адресов) включена, то при каждом
подключении IP-адрес и номер порта меняются, поэтому невозможно установить точный
адрес и порт проводного соединения. Поэтому устройство P660HN устанавливает
фильтры протоколов на «родных» IP-адресах и номерах портов для исходящих пакетов до
NAT, а для входящих пакетов – после NAT. С другой стороны, общие фильтры
применяются по отношению к исходным пакетам, которые появляются в проводном
соединении. Эти фильтры устанавливаются в точке, где устройство P660HN получает или
отправляет пакеты данных; это интерфейс. В качестве интерфейса может выступать порт
Ethernet или любой другой порт, относящийся к аппаратному обеспечению. На
следующей диаграмме это представлено в графическом виде.

Рис. 87 Наборы фильтров протоколов и общих фильтров

10.3.2 Брандмауэр и фильтры

Ниже представлено сравнение функций фильтрования и брандмауэра в устройстве P660HN.

Фильтрование пакетов

• Маршрутизатор фильтрует пакеты, когда они проходят через интерфейс

маршрутизатора согласно установленным правилам фильтра.

• Фильтрование пакетов представляет собой мощное средство, однако может быть

сложность в конфигурировании и сохранении, особенно, если необходима сводка
правил для фильтрования услуги.

• Фильтрование пакетов проверяет только часть заголовка IP-пакета.

Back

Нажмите эту кнопку для возврата к предыдущему экрану без

сохранения.

Apply

Нажмите эту кнопку для сохранения своих изменений.

Cancel

Нажмите эту кнопку для восстановления ранее заданных настроек.

Табл. 56 Security > Packet Filter > Edit (Generic Filter) > Edit Rule (продолжение)

ПОЛЕ

ОПИСАНИЕ

Протоколов

Фильтры

Общие

Фильтры

NAT

Интерфейс

Маршрут

Входящие

Исходящие

Advertising
Популярные бренды
Популярные инструкции