Configurazione semplificata
La configurazione semplificata presenta una lista dei protocolli previsti e permette di configurarli singolarmente, per ognuna delle schede di rete installate a bordo del sistema:
Per attivare il firewall su una scheda di rete va selezionata l’opzione “Firewall active for this network card”. Quando il firewall viene attivato per una scheda di rete, tutti i protocolli vengono bloccati:
Cliccando singolarmente sui protocolli è possibile sbloccarne la comunicazione e personalizzare gli algoritmi di filtraggio dei pacchetti:
Configurazione dei filtri:From IP: permette di selezionare da quale indirizzo IP consentire l’accesso. È possibile specificare più di un indirizzo IP, separato da virgola. La parola riservata “any” indica “qualsiasi indirizzo”.Limit traffic: consente di filtrare la ricezione dei pacchetti secondo le seguenti regole:Buffer size: dimensione buffer di ricezione pacchetti. È un contenitore che si riempie alla ricezione dei pacchetti e si vuota man mano che i pacchetti vengono consumati dalla applicazione. Tutti i pacchetti ricevuti a buffer pieno vengono scartati.Rate value: indica la velocità con la quale i pacchetti devono essere tolti dal buffer e passati all’applicazione. Sintassi: VALUE/TIME, con VALUE valore numerico e TIME unità di tempo. Valori validi per TIME sono: s (secondo), m (minuto), h (ora), d (giorno).Nell’esempio, buffer 10 e rate 5/s indicano un buffer di 10 pacchetti, dal quale vengono prelevati 5 pacchetti al secondo.Nota: la configurazione semplificata permette di “sbloccare” alcuni dei protocolli normalmente utilizzati all’interno dei sistemi Gefran. Tutte gli altri protocolli (e porte) non presenti in lista, vengono sempre, automaticamente, bloccati (se firewall attivo sulla network card).
Per attivare il firewall su una scheda di rete va selezionata l’opzione “Firewall active for this network card”. Quando il firewall viene attivato per una scheda di rete, tutti i protocolli vengono bloccati:
Cliccando singolarmente sui protocolli è possibile sbloccarne la comunicazione e personalizzare gli algoritmi di filtraggio dei pacchetti:
Configurazione dei filtri:From IP: permette di selezionare da quale indirizzo IP consentire l’accesso. È possibile specificare più di un indirizzo IP, separato da virgola. La parola riservata “any” indica “qualsiasi indirizzo”.Limit traffic: consente di filtrare la ricezione dei pacchetti secondo le seguenti regole:Buffer size: dimensione buffer di ricezione pacchetti. È un contenitore che si riempie alla ricezione dei pacchetti e si vuota man mano che i pacchetti vengono consumati dalla applicazione. Tutti i pacchetti ricevuti a buffer pieno vengono scartati.Rate value: indica la velocità con la quale i pacchetti devono essere tolti dal buffer e passati all’applicazione. Sintassi: VALUE/TIME, con VALUE valore numerico e TIME unità di tempo. Valori validi per TIME sono: s (secondo), m (minuto), h (ora), d (giorno).Nell’esempio, buffer 10 e rate 5/s indicano un buffer di 10 pacchetti, dal quale vengono prelevati 5 pacchetti al secondo.Nota: la configurazione semplificata permette di “sbloccare” alcuni dei protocolli normalmente utilizzati all’interno dei sistemi Gefran. Tutte gli altri protocolli (e porte) non presenti in lista, vengono sempre, automaticamente, bloccati (se firewall attivo sulla network card).