Efficient Networks SB5835 User Manual
Stateful Firewall
Gebruikershandboek
61
Stateful Firewall Rules maken
De Create Mode van het scherm Stateful Firewall Rule Configuration toont de bedienopties voor het maken
van nieuwe firewall-regels.
van nieuwe firewall-regels.
Stateful Firewall Rule Parameters
Met de volgende parameters kunnen Stateful Firewall Rules worden gemaakt en gewijzigd:
•
Rule List - Voor firewall-regels; er bestaan twee soorten: Allow Rules en Deny Rules. Allow Rules geven
de voorwaarden aan onder welke datapakketten de firewall over en weer mogen passeren. Deny Rules
specificeren de voorwaarden onder welke pakketten worden afgewezen. Zodra een pakket wordt
geëvalueerd, zullen eerst de Deny Rules worden toegepast en daarna de Allow Rules.
de voorwaarden aan onder welke datapakketten de firewall over en weer mogen passeren. Deny Rules
specificeren de voorwaarden onder welke pakketten worden afgewezen. Zodra een pakket wordt
geëvalueerd, zullen eerst de Deny Rules worden toegepast en daarna de Allow Rules.
•
Protocol/Port - Als Protocol/Port is geactiveerd, kunnen hier nog aanvullende criteria worden ingesteld
waaraan een pakkeet moet voldoen voor het op een firewall-rule stoot. Naast de bron (Source) en het
doel (Destination) van het protocol kunnen ook aanvullende criteria worden opgegeven waaraan het
pakket moet voldoen. Als er slechts één bronpoort is opgegeven, moet het pakket precies in overeen-
stemming zijn met de poort. Als er een bereik van poorten is gedefinieerd, moet de bronpoort van het
pakket hiermee corresponderen. Als er geen poort is opgegeven, zal de regel elke bronpoort toelaten
binnen een bereik van 0-65535. U kunt kiezen tussen vier beschikbare protocols:
waaraan een pakkeet moet voldoen voor het op een firewall-rule stoot. Naast de bron (Source) en het
doel (Destination) van het protocol kunnen ook aanvullende criteria worden opgegeven waaraan het
pakket moet voldoen. Als er slechts één bronpoort is opgegeven, moet het pakket precies in overeen-
stemming zijn met de poort. Als er een bereik van poorten is gedefinieerd, moet de bronpoort van het
pakket hiermee corresponderen. Als er geen poort is opgegeven, zal de regel elke bronpoort toelaten
binnen een bereik van 0-65535. U kunt kiezen tussen vier beschikbare protocols:
•
TCP - Transport Control Protocol
•
UDP - User Datagram Protocol
Scherm 61: Create Stateful Firewall Rule-scherm