Cấu hình Traffic rules

Bước 1: Truy cập Traffic Rules:

  • Truy cập Firewall -> Traffic Rules, có thể thấy danh sách các luật đã được tạo trước đó:

Bước 2: Thêm Rules:

  • Bấn thêm để bắt đầu thêm mới 1 traffic rule, sau đó điền các thông tin sau trong tab Cài đặt chung:

  • Tên: Đặt tên cho luật

  • Giao thức: Giao thức sẽ được áp dụng trong luật này.

  • Vùng mạng nguồn: Firewall zone mà gói tin bắt đầu được gửi đi.

  • Địa chỉ IP nguồn: Các địa chỉ IP cụ thể thuộc vung Source Firewall zone này hoặc để trống để áp dụng cho tất cả các IP có trong Source firewall zone.

  • Cổng nguồn: Cổng dịch vụ cụ thể thuộc vùng Source firewall zone này hoặc để trống để áp dụng cho tất cả các IP có trong Source firewall zone.

  • Vùng đầu ra: Firewall zone mà gói tin được nhận.

  • Địa chỉ IP đích: Các địa chỉ IP cụ thể thuộc vủng Destination firewall Zone này hoặc để trống để áp dụng tất cả các IP có trong Destination firewall zone.

  • Cổng đích: Các cổng dịch vụ cụ thể thuộc vùng Destination Firewall zone này hoặc để trống để áp dụng tất cả các cổng dịch vụ có trong Destination firewall zone.

  • Hành động: Hành động với gói tin khi nó thỏa mãn các điều kiện của luật:

  • Chấp nhận

  • Drop

  • Từ chối

  • Ví dụ, Chặn dải mạng từ TestLAN đến lan:

Bước 3: Lưu và test thử:

  • Sau khi đã điền đầy đủ thông tin của luật, chọn Lưu -> Lưu và áp dụng:

  • Test thử 1: Ping từ eth1(lan) đến gateway eth3 (TestLAN). Đã ping được

  • Test thử 2: Ping từ eth3(TestLAN) đến gateway eth1(lan). Không ping được vì đã bị chặn bởi luật.

PreviousFirewallNextCấu hình port forward