Jump to content
Евгений_1980

Направление при создании пакетного правила сетевого экрана

Recommended Posts

1. Подскажите пожалуйста, если можно разжевав как можно лучше, что такое направление "входящее" и чем оно отличается от направления "входящее (пакет)"

2. И в том и в другом случае журнал фаервола забивается записями КАЖДОГО пакета. Логи становятся совсем не читаемы. Хотелось бы опционально получить возможность логировать только пакеты со статусом NEW на каждое соединение. Есть такая возможность?

PS: нет я не ленился, скачал pdf на KES, ничего полезного не нашёл. В руководстве администратора KSC тоже нет.

Share this post


Link to post

Здравствуйте!

Знакомы ли вы с данным разделом справки?

image.png

Опишите подробнее поведение программы в случае с NEW пакетами.

Спасибо!

 

Share this post


Link to post
13 часов назад, Konstantin Antonov сказал:

Здравствуйте!

Знакомы ли вы с данным разделом справки? 

Опишите подробнее поведение программы в случае с NEW пакетами.

Спасибо!

Да, знаком. И понимаю его так. При выборе "Входящее (пакет)" фаервол фильтрует все пакеты не обращая внимания на соединение. Правильно?

И ещё, допустим создаю правило которое РАБОТАЕТ при выборе "Входящее", значит оно должно работать и при выборе "Входящее (пакет)". Правильно?

 

То есть добавить опцию чтобы в журнал сетевого экрана записывались только первый пакет после инициализации нового соединения, ну может ещё и последний. Сейчас туда пишутся ВСЕ пакеты в соединении.

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, запись вех пакетов не подходит по какой причине? 

Спасибо!

Share this post


Link to post
1 час назад, Ivan.Ponomarev сказал:

Уточните пожалуйста, запись вех пакетов не подходит по какой причине? 

Например, есть желание отслеживать когда и откуда подключаются по N-му порту. Допустим этот человек или программа подключалась несколько раз подряд. При записи абсолютно всех входящих пакетов очень сложно найти запись когда было установлено соединение и когда разорвано, так как лог слишком большой.

И ещё, допустим создаю правило которое РАБОТАЕТ при выборе "Входящее", значит оно должно работать и при выборе "Входящее (пакет)". Так оно должно работать? Дело в том что работает не так, по крайней мере у меня

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.