ics70:firewall
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
ics70:firewall [2020/04/13 16:51] yolkin [Настройки] |
ics70:firewall [2020/04/13 17:53] yolkin [Правила] |
||
|---|---|---|---|
| Строка 37: | Строка 37: | ||
| - | =====Правила===== | + | ===== Правила ===== |
| - | Вкладка "Правила" является главным рабочим полем администратора по настройке межсетевого экрана. Она разделена на две части: список всех интерфейсов ИКС (в виде дерева) и собственно списка правил. При клике на выбранном интерфейсе будут показаны только те правила, которые относятся к данному интерфейсу. При необходимости вы можете отключить список интерфейсов, нажав на значок в виде стрелки в центре разделительной полосы. | + | //**Вкладка «Правила»**// является главным рабочим полем администратора по настройке межсетевого экрана. Она разделена на две части: список всех интерфейсов ИКС (в виде дерева) и собственно списка правил. |
| - | {{ ics70:firewall_rules.png?nolink |}} | + | При клике на выбранном интерфейсе будут показаны только те правила, которые относятся к данному интерфейсу. |
| + | |||
| + | При необходимости вы можете отключить список интерфейсов, нажав на значок в виде стрелки в центре разделительной полосы. | ||
| + | |||
| + | {{ .:firewall_rules.png?nolink& }} | ||
| Правила межсетевого экрана группируются по типу: | Правила межсетевого экрана группируются по типу: | ||
| Строка 51: | Строка 55: | ||
| - Ограничения скорости | - Ограничения скорости | ||
| - | По умолчанию в межсетевом экране все соединения, инициированные снаружи, запрещены. При установке создаются несколько стандартных разрешающих правил для корректной работы основных сервисов: почтовый сервер (порты 25, 110, 143), FTP-сервер (порты 21, 10000-10030), веб-сервер (порт 80), DNS-сервер (порт 53 UDP), VPN-сервер (порт 1723, протокол GRE). Также создаются два отключенных разрешающих правила: доступ к samba-ресурсам (порты 139, 445) и доступ к трансферу зон DNS (порт 53 TCP) и правило, разрешающее отвечать на ICMP-запросы (пинги). Эти правила не являются жестко заданными, при необходимости вы можете их выключить, отредактировать или удалить. | + | По умолчанию в межсетевом экране все соединения, инициированные снаружи, запрещены. |
| + | |||
| + | При установке создаются несколько стандартных разрешающих правил для корректной работы основных сервисов: | ||
| + | |||
| + | * почтовый сервер (порты 25, 110, 143) | ||
| + | * FTP-сервер (порты 21, 10000-10030) | ||
| + | * веб-сервер (порт 80) | ||
| + | * DNS-сервер (порт 53 UDP) | ||
| + | * VPN-сервер (порт 1723, протокол GRE) | ||
| + | |||
| + | Также создаются два отключенных разрешающих правила: | ||
| + | |||
| + | * доступ к samba-ресурсам (порты 139, 445) | ||
| + | * доступ к трансферу зон DNS (порт 53 TCP) | ||
| + | |||
| + | И правило, разрешающее отвечать на ICMP-запросы (пинги). Эти правила не являются жестко заданными, при необходимости вы можете их выключить, отредактировать или удалить. | ||
| =====События====== | =====События====== | ||
ics70/firewall.txt · Последние изменения: 2020/04/13 17:54 — yolkin
Инструменты страницы
