Operacje

Cykl życia

Utworzenie

Zapora sieciowa może zostać utworzona po spełnieniu następujących warunków:

Usuwanie

Zapora sieciowa może zostać usunięta po spełnieniu następujących warunków:

Zarządzanie

Dla Zapory sieciowej charakterystyczne są następujące operacje:

  • przyłączenie zapory sieciowej do Sieci
  • odłączenie zapory sieciowej od Sieci
  • przyłączenie zapory sieciowej do Adaptera sieciowego
  • odłączenie zapory sieciowej od Adaptera sieciowego
  • dodanie reguły zapory sieciowej kontrolującej ruch przychodzący albo wychodzący
  • usunięcie reguły zapory sieciowej kontrolującej ruch przychodzący albo wychodzący

Reguły

Sposób funkcjonowania filtrowania ruchu sieciowego jest określony przez reguły. Reguły określają w jaki sposób ruch sieciowy będzie filtrowany - akceptowany lub odrzucany.

Każda reguła zapory sieciowej posiada określoną:

  • nazwę – etykieta przeznaczona dla Użytkownika
  • priorytet – określa pierwszeństwo reguły względem innych reguł pasujących do połączenia
  • akcja – rodzaj operacji wykonywanej, dopuszczalne "Zezwól" lub "Blokuj"
  • filtr – kryteria sieciowe dopuszczenia ruchu składające się z:
    • identyfikacji protokołu sieciowego tj. tcp, udp, icmp
    • portu lub zakresu portów
  • strefa zewnętrzna – adres lub podsieć na zewnątrz komunikacji (adres źródłowy w przypadku reguł przychodzących i adres docelowy w przypadku reguł wychodzących)
  • strefa wewnętrzna – adres lub podsieć – adres docelowy w przypadku reguł przychodzących i adres źródłowy w przypadku reguł wychodzących

Po utworzeniu Zapora sieciowa posiada następujące domyślne reguły dla ruchu przychodzącego:

Nazwa Priorytet Akcja Filtr Strefa zewnętrzna Strefa wewnętrzna
http(s) 101 pozwól tcp:80,tcp:443 0.0.0.0/0 *
ssh 102 pozwól tcp:22 0.0.0.0/0 *
rdp 103 pozwól tcp:3389 0.0.0.0/0 *
icmp 104 pozwól icmp 0.0.0.0/0 *

Po utworzenia Zapora sieciowa posiada następujące domyślne reguły dla ruchu wychodzącego:

Nazwa Priorytet Akcja Filtr Strefa zewnętrzna Strefa wewnętrzna
all 101 pozwól tcp,udp 0.0.0.0/0 *

Strefa wewnętrzna określona jest poprzez Tag lub * dla każdej reguły.

W przypadku usunięcia wszystkich reguł mają zastosowanie następujące zasady:

  • ruch przychodzący jest zablokowany
  • ruch wychodzący jest dozwolony, jednak serwer nie może uzyskać potwierdzenia odbioru pakietów, które nie zostały dopuszczone przez jakąkolwiek regułę wychodzącą.

Reguły Zapory sieciowej mają zastosowanie do wszystkich Adapterów sieciowych w Sieci, niezależnie czy Adres IP komunikacji jest prywatnym Adresem IP, czy jest publicznym Adresem IP powiązanym z Adresem IP w Sieci.

Przyłączenie do Sieci

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Zapora sieciowa znajduje się w jednym z następujących stanów: [STATE=networking_project_network_update:firewall]
  • Sieć znajduje się w jednym z następujących stanów: [STATE=networking_project_network_update]
  • Sieć nie posiada przyłączonej Zapory sieciowej
  • Zapora sieciowa i Sieć nie znajduje się w stanie Ograniczonego użycia

Odłączenie od Sieci

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Sieć znajduje się w jednym z następujących stanów: [STATE=networking_project_network_update:firewall]

Przyłączenie do Adaptera sieciowego

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Adapter sieciowy znajduje się w jednym z następujących stanów: [STATE=networking_project_netadp_update:firewall]
  • Adapter sieciowy nie posiada przyłączonej Zapory sieciowej
  • Adapter sieciowy i Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia

Odłączenie od Adaptera sieciowego

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Adapter sieciowy znajduje się w jednym z następujących stanów: [STATE=networking_project_netadp_update:firewall]

Dodanie reguły

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Zapora sieciowa znajduje się w jednym z następujących stanów: [STATE=networking_project_firewall_ingress_create]
  • Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia

Usunięcie reguły

Operacja może zostać wykonana po spełnieniu następujących warunków:

  • Zapora sieciowa znajduje się w jednym z następujących stanów: [STATE=networking_project_firewall_ingress_delete]
  • Zapora sieciowa nie znajduje się w stanie Ograniczonego użycia

Typowe operacje

Dla Zapory sieciowej dostępne są następujące typowe operacje:

  • zmiana wyświetlanej nazwy

Przekazanie

Przekazanie jest możliwe między Projektami tej samej lub innej Organizacji po spełnieniu następujące warunków:

  • stan jest [STATE=networking_project_firewall_transfer]

Parametry techniczne

Parametr Wartość
maksymalna liczba reguł ruchu przychodzącego 50
maksymalna liczba reguł ruchu wychodzącego 50
maksymalna liczba filtrów w regule 10
maksymalna liczba stref wewnętrznych w regule 10
maksymalna liczba stref zewnętrznych w regule 10

W razie potrzeby zwiększenia zaproponowanych parametrów prosimy o kontakt.

Czy uważasz ten artykuł za przydatny? Tak Nie