Mudanças entre as edições de "BrbOS/Aplicativos/Firewall/Filter"
De BrByte Wiki
< BrbOS | Aplicativos | Firewall
(Criou página com '=Fw L3 Filters= O App L3 Filters permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do...') |
|||
Linha 1: | Linha 1: | ||
− | =Fw L3 Filters= | + | ==Fw L3 Filters== |
− | O App L3 Filters | + | O App L3 Filters [[arquivo:Filters-l3.png]] |
− | O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar. | + | Permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar. |
+ | |||
+ | ==Novo Filtro== | ||
+ | Para adicionar um novo filtro clique em [[arquivo:Icon16Add.png]] Novo | ||
<div class="img-responsive align-center">[[Arquivo:brbos_firewall_l3filters.png]]</div> | <div class="img-responsive align-center">[[Arquivo:brbos_firewall_l3filters.png]]</div> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<br> | <br> | ||
− | + | ==Listagem e Status== | |
+ | {| class="table table-bordered table-striped" style="text-align:center;" | ||
+ | ! style="text-align:center" colspan="3"| Listagem e Status | ||
+ | |- | ||
+ | ! style="text-align:center; width:18%;"| Filtro | ||
+ | ! style="text-align:center;"| Descrição | ||
+ | ! style="text-align:center;"| Exemplo | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Nome | ||
+ | | style="text-align:left; vertical-align:middle;"| Escolha o nome do filtro.<br/> | ||
+ | | style="text-align:left; vertical-align:middle;"| L3 Filter Ports<br/> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Número | ||
+ | | style="text-align:left; vertical-align:middle;"| ID do filtro.<br/> | ||
+ | | style="text-align:left; vertical-align:middle;"| 2000<br/> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Ação | ||
+ | | style="text-align:left; vertical-align:middle;"| Ação no qual essa configuração de filtro vai exercer.<br/> | ||
+ | | style="text-align:left; vertical-align:middle;"| allow<br/> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Ação | ||
+ | | style="text-align:left; vertical-align:middle;"| Ação no qual essa configuração de filtro vai exercer.<br/> | ||
+ | | style="text-align:left; vertical-align:middle;"| • '''Allow''': Permitir.<br/> | ||
+ | • '''Check-State''': Checar estado.<br/> | ||
+ | • '''Count''': Contar.<br/> | ||
+ | • '''Deny''': Recusar<br/> | ||
+ | • '''Fwd''': Próximo.<br/> | ||
+ | • '''Set DSCP''': Estabelecer DSCP.<br/> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Protocol | ||
+ | | style="text-align:left; vertical-align:middle;"| Protocolo no qual este filtro irá valer entre eles.<br/> | ||
+ | | style="text-align:left; vertical-align:middle;"| ip, icmp, tcp udp, ip6, gre, ipv6-icmp. | ||
+ | |- | ||
+ | ! style="text-align:center" colspan="3"| Origem (address, subnet, network) | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Checkbox | ||
+ | | style="text-align:left; vertical-align:middle;"| Ative a checkbox para negar a conexão. | ||
+ | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Host/CIDR | Table | ||
+ | | style="text-align:left; vertical-align:middle;"| Insira um endereço ou uma [https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/Firewall/Table tabela] já criada. | ||
+ | | style="text-align:left; vertical-align:middle;"| Host/CIDR | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Port or Range | ||
+ | | style="text-align:left; vertical-align:middle;"| Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. | ||
+ | | style="text-align:left; vertical-align:middle;"| 30000-35650 | ||
+ | |- | ||
+ | ! style="text-align:center" colspan="3"| Destino (address, subnet, network) | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Checkbox | ||
+ | | style="text-align:left; vertical-align:middle;"| Ative a checkbox para negar a conexão. | ||
+ | | style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font> | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Host/CIDR | Table | ||
+ | | style="text-align:left; vertical-align:middle;"| Table. | ||
+ | | style="text-align:left; vertical-align:middle;"| New Table | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Port or Range | ||
+ | | style="text-align:left; vertical-align:middle;"| Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. | ||
+ | | style="text-align:left; vertical-align:middle;"| [[arquivo:Controllr-uncheck-box.png]] | ||
+ | |- | ||
+ | ! style="text-align:center" colspan="3"| Extra | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| Interface | ||
+ | | style="text-align:left; vertical-align:middle;"| Defina se é '''saida/entrada | in/out''' caso seja ambos deixe vazio o campo logo em seguida especifique a interface. | ||
+ | | style="text-align:left; vertical-align:middle;"| em0 | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| DSCP | ||
+ | | style="text-align:left; vertical-align:middle;"| Especifique os parâmetros do DiffServ. | ||
+ | | style="text-align:left; vertical-align:middle;"| TOS: 72 | DSCP: 18 | Classe: AF21 | ||
+ | |- | ||
+ | ! style="text-align:center" colspan="3"| Opções | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| setup | ||
+ | | style="text-align:left; vertical-align:middle;"| configurável. | ||
+ | | style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]] | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| keep-state | ||
+ | | style="text-align:left; vertical-align:middle;"| Manter o estado. | ||
+ | | style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]] | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| established | ||
+ | | style="text-align:left; vertical-align:middle;"| Estabilizado. | ||
+ | | style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]] | ||
+ | |- | ||
+ | ! style="text-align:center" colspan="3"| OnTime | ||
+ | |- | ||
+ | | style="text-align:center" colspan="3"| A função OnTime é uma solução própria da BrByte para o usuário poder customizar a regra criada em um horário específico.<br> | ||
+ | Então caso queira que este filtro seja válido somente dentro de uma janela de horário basta especificar um horário de início e um horário de fim. | ||
+ | |- | ||
+ | |} | ||
− | + | __NOEDITSECTION__ | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Edição das 17h54min de 17 de fevereiro de 2023
Fw L3 Filters
Permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar.
Novo Filtro
Para adicionar um novo filtro clique em Novo
Listagem e Status
Listagem e Status | ||
---|---|---|
Filtro | Descrição | Exemplo |
Nome | Escolha o nome do filtro. |
L3 Filter Ports |
Número | ID do filtro. |
2000 |
Ação | Ação no qual essa configuração de filtro vai exercer. |
allow |
Ação | Ação no qual essa configuração de filtro vai exercer. |
• Allow: Permitir. • Check-State: Checar estado. |
Protocol | Protocolo no qual este filtro irá valer entre eles. |
ip, icmp, tcp udp, ip6, gre, ipv6-icmp. |
Origem (address, subnet, network) | ||
Checkbox | Ative a checkbox para negar a conexão. | |
Host/CIDR | Table | Insira um endereço ou uma tabela já criada. | Host/CIDR |
Port or Range | Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. | 30000-35650 |
Destino (address, subnet, network) | ||
Checkbox | Ative a checkbox para negar a conexão. | |
Host/CIDR | Table | Table. | New Table |
Port or Range | Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. | |
Extra | ||
Interface | Defina se é saida/entrada | in/out caso seja ambos deixe vazio o campo logo em seguida especifique a interface. | em0 |
DSCP | Especifique os parâmetros do DiffServ. | TOS: 72 | DSCP: 18 | Classe: AF21 |
Opções | ||
setup | configurável. | Controllr-uncheck-box.png |
keep-state | Manter o estado. | Controllr-uncheck-box.png |
established | Estabilizado. | Controllr-uncheck-box.png |
OnTime | ||
A função OnTime é uma solução própria da BrByte para o usuário poder customizar a regra criada em um horário específico. Então caso queira que este filtro seja válido somente dentro de uma janela de horário basta especificar um horário de início e um horário de fim. |