Guida per i servizi in ingresso
Questa schermata può essere utilizzata per definire una nuova regola del firewall in ingresso, o per modificare una regola già esistente. Le regole del firewall possono servire a bloccare o consentire un traffico specifico. La funzione è riservata solo agli amministratori esperti. Una configurazione scorretta provocherà gravi problemi.
Servizio
Selezionare il servizio prescelto, specificando così i pacchetti interessati dalla regola specifica. Se necessario, si può definire un nuovo servizio sulla schermata "Servizi" determinando i protocolli e i numeri di porta utilizzati dal servizio.
Azione
Selezionare l'azione desiderata per i pacchetti interessati da questa regola:
- CONSENTI sempre
- CONSENTI per pianificazione, altrimenti Blocca
- BLOCCA sempre
- BLOCCA per pianificazione, altrimenti Consenti
Nota:
- Qualsiasi traffico in ingresso non consentito dalle regole che si creano verrà bloccato dalla regola predefinita.
- Le regole BLOCCA sono utili soltanto se il traffico è già coperto da una regola CONSENTI (cioè si desidera bloccare un sottoinsieme di traffico che è attualmente consentito da un'altra regola).
- Per definire la pianificazione utilizzata in queste selezioni, utilizzare la schermata "Pianificazione".
Utenti LAN
Queste impostazioni stabiliscono i pacchetti interessati dalla regola, in base al loro indirizzo IP di destinazione (LAN). Selezionare l'opzione desiderata:
- Qualsiasi Tutti gli indirizzi IP sono coperti da questa regola.
- Intervallo di indirizzi Selezionando questa opzione, si dovranno completare i campi "Inizio" e "Fine".
- Singolo indirizzo Immettere l'indirizzo richiesto nei campi "Inizio".
Utenti WAN
Queste impostazioni stabiliscono i pacchetti interessati da questa regola, in base al loro indirizzo IP sorgente (WAN). Selezionare l'opzione desiderata:
- Qualsiasi Tutti gli indirizzi IP sono coperti da questa regola.
- Intervallo di indirizzi Selezionando questa opzione, si dovranno completare i campi "Inizio" e "Fine".
- Singolo indirizzo Immettere l'indirizzo richiesto nei campi "Inizio".
Registro
Questa opzione stabilisce se i pacchetti interessati dalla regola vengano registrati. Selezionare l'azione prescelta.
- Sempre: registra sempre il traffico previsto da questa regola, coerente o meno (consigliato durante il debug delle regole).
- Mai: non registra mai il traffico previsto da questa regola, coerente o meno.
- Corrisponde: registra soltanto il traffico coerente con questa regola (l'azione è definita dalla regola).
- Non corrisponde: registra il traffico previsto da questa regola, ma che non corrisponde (l'azione NON è definita dalla regola).
Fare clic su Applica per rendere effettive le modifiche apportate.
Fare clic su Indietro per ritornare alla schermata precedente.