Filter

Filter anges när du ska öppna eller stänga port nummer eller host namn. Filtcfg jobbar statiskt dvs. tillåter/nekar hela tiden medan bordermanager öppnar en port tillfälligt inifrån och ut när en användare vill ut på ex. www-http du kan höja säkerheten ytterligare genom att ange att användaren måste vara inloggad i NDS.

Regler utifrån och in anges i filtcfg och regler inifrån anges i Bordermanager.

load filtcfg
configure TCP/IP filters

define TCP/IP filters

packet forwarding filters

Det ska se ut så här Deny packets in the filter list. Tryck

Sedan ser det ut så här. Allt är nekat både utgående och ingående trafik.

Backa ett steg och gå till (list of packets always permitted). Här öppnar du trafik från public interfacet till kortet som är anslutet till DMZ zonen. Genom att trycka insert.

Define Filters

Source interface type:  ett specifikt kort eller grupp av kort        Source interface:    från vilket kort        Source circuit     Destination interface type: ett specifikt kort eller grupp av kort     Destination interface: till vilket kort     Destination circuit:  Packet information:         packet type : välj vilken service ex. http         source address type: alla ip nummer         source TCP/IP address:         destination address type: alla ip nummer         destination TCP/IP address:  coment: added by cyberlord  logging:

esc och spara
fortsätt så till listan ser ut så här

Packets permitted

source          circuit      packet type             Destination          circuit  3c5x9_3                        www-http                    3c5x9_1  3c5x9_3                           FTP                          3c5x9_1  3c5x9_3                          SMTP                        3c5x9_1

esc tills du är ute ur Filtcfg

Reinitilaize system

 Tillbaka till installationsöversiken