Tilføjelse eller redigering af firewallregler

Der kræves en ændring, hver gang de overvågede parametre ændres. Hvis der foretages ændringer, som medfører, at en regel ikke kan opfylde betingelserne, og den angivne handling ikke kan anvendes, afvises den pågældende forbindelse måske. Det kan medføre problemer med betjening af det program, der er påvirket af en regel. Et eksempel er en ændring af netværksadresse eller portnummer for fjernsiden.

Den øverste del af vinduet indeholder tre faner:

•Generelt – Angiv et regelnavn, forbindelsens retning, handlingen (Tillad, Afvis, Spørg), protokollen og den profil, som reglen skal gælde for.

•Lokal – Viser oplysninger om den lokale side af forbindelsen, herunder antallet af lokale porte eller portintervallet og navnet på det kommunikerende program. Her kan du også tilføje en foruddefineret eller oprettet zone med et IP-adresseinterval ved at klikke på Tilføj.

•Fjern – Denne fane indeholder oplysninger om fjernporten (portinterval). Under fanen kan du definere en liste over fjern-IP-adresser eller zoner for en bestemt regel. Her kan du også tilføje en foruddefineret eller oprettet zone med et IP-adresseinterval ved at klikke på Tilføj.

Når du opretter en ny regel, skal du angive et navn til reglen i feltet Navn. Vælg den retning, som reglen skal gælde for, i rullemenuen Retning og den handling, der skal udføres, når en meddelelse overholder reglen i rullemenuen Handling.

Protokol repræsenterer den overførselsprotokol, der bruges til reglen. Vælg den protokol, der skal anvendes på en bestemt regel, i rullemenuen.

ICMP-type/Kode repræsenterer en ICMP-meddelelse, der identificeres via et tal (0 repræsenterer f.eks. "Ekkosvar").

Alle regler aktiveres som standard for Alle profiler. Du kan også vælge en tilpasset firewallprofil med rullemenuen Profiler.

Hvis du aktiverer Alvorsgrad af logføring:, optages den aktivitet, der er forbundet med reglen, i en logfil. Meddel bruger viser en meddelelse, når reglen bruges.