Mudanças entre as edições de "BrbOS/Aplicativos/Firewall/Filter"

De BrByte Wiki
(Criou página com '=Fw L3 Filters= O App L3 Filters permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do...')
 
Linha 1: Linha 1:
=Fw L3 Filters=
+
==Fw L3 Filters==
  
O App L3 Filters permite o usuário customizar sua firewall com filtros em Layer 3.
+
O App L3 Filters [[arquivo:Filters-l3.png]]
  
O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar.
+
Permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar.
 +
 
 +
==Novo Filtro==
 +
Para adicionar um novo filtro clique em [[arquivo:Icon16Add.png]] Novo
  
 
<div class="img-responsive align-center">[[Arquivo:brbos_firewall_l3filters.png]]</div>
 
<div class="img-responsive align-center">[[Arquivo:brbos_firewall_l3filters.png]]</div>
 
'''Name''': Escolha o nome do filtro.<br>
 
'''Number''': ID do filtro.<br>
 
'''Action''': Ação no qual essa configuração de filtro vai exercer.<br>
 
Allow:<br>
 
Check-State:<br>
 
Count:<br>
 
Deny:<br>
 
Fwd:<br>
 
Set DSCP:<br>
 
 
<br>
 
<br>
'''Protocol''': Protocolo no qual este filtro irá valer entre eles '''ip, icmp, tcp udp, ip6, gre, ipv6-icmp.'''
+
==Listagem e Status==
  
 +
{| class="table table-bordered table-striped" style="text-align:center;"
 +
! style="text-align:center" colspan="3"| Listagem e Status
 +
|-
 +
! style="text-align:center; width:18%;"| Filtro
 +
! style="text-align:center;"| Descrição
 +
! style="text-align:center;"| Exemplo
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Nome
 +
| style="text-align:left; vertical-align:middle;"| Escolha o nome do filtro.<br/>
 +
| style="text-align:left; vertical-align:middle;"| L3 Filter Ports<br/>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Número
 +
| style="text-align:left; vertical-align:middle;"| ID do filtro.<br/>
 +
| style="text-align:left; vertical-align:middle;"| 2000<br/>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Ação
 +
| style="text-align:left; vertical-align:middle;"| Ação no qual essa configuração de filtro vai exercer.<br/>
 +
| style="text-align:left; vertical-align:middle;"| allow<br/>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Ação
 +
| style="text-align:left; vertical-align:middle;"| Ação no qual essa configuração de filtro vai exercer.<br/>
 +
| style="text-align:left; vertical-align:middle;"| • '''Allow''': Permitir.<br/>
 +
• '''Check-State''': Checar estado.<br/>
 +
• '''Count''': Contar.<br/>
 +
• '''Deny''': Recusar<br/>
 +
• '''Fwd''': Próximo.<br/>
 +
• '''Set DSCP''': Estabelecer DSCP.<br/>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Protocol
 +
| style="text-align:left; vertical-align:middle;"| Protocolo no qual este filtro irá valer entre eles.<br/>
 +
| style="text-align:left; vertical-align:middle;"| ip, icmp, tcp udp, ip6, gre, ipv6-icmp.
 +
|-
 +
! style="text-align:center" colspan="3"| Origem (address, subnet, network)
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Checkbox
 +
| style="text-align:left; vertical-align:middle;"| Ative a checkbox para negar a conexão.
 +
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Host/CIDR | Table
 +
| style="text-align:left; vertical-align:middle;"| Insira um endereço ou uma [https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/Firewall/Table tabela] já criada.
 +
| style="text-align:left; vertical-align:middle;"| Host/CIDR
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Port or Range
 +
| style="text-align:left; vertical-align:middle;"| Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão.
 +
| style="text-align:left; vertical-align:middle;"| 30000-35650
 +
|-
 +
! style="text-align:center" colspan="3"| Destino (address, subnet, network)
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Checkbox
 +
| style="text-align:left; vertical-align:middle;"| Ative a checkbox para negar a conexão.
 +
| style="text-align:left; vertical-align:middle;"| <font size="4" style="color:blue;" ><i class="far fa-check-square"></i></font>
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Host/CIDR | Table
 +
| style="text-align:left; vertical-align:middle;"| Table.
 +
| style="text-align:left; vertical-align:middle;"| New Table
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Port or Range
 +
| style="text-align:left; vertical-align:middle;"| Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão.
 +
| style="text-align:left; vertical-align:middle;"| [[arquivo:Controllr-uncheck-box.png]]
 +
|-
 +
! style="text-align:center" colspan="3"| Extra
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| Interface
 +
| style="text-align:left; vertical-align:middle;"| Defina se é '''saida/entrada | in/out''' caso seja ambos deixe vazio o campo logo em seguida especifique a interface.
 +
| style="text-align:left; vertical-align:middle;"| em0
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| DSCP
 +
| style="text-align:left; vertical-align:middle;"| Especifique os parâmetros do DiffServ.
 +
| style="text-align:left; vertical-align:middle;"| TOS: 72 | DSCP: 18 | Classe: AF21
 +
|-
 +
! style="text-align:center" colspan="3"| Opções
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| setup
 +
| style="text-align:left; vertical-align:middle;"| configurável.
 +
| style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]]
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| keep-state
 +
| style="text-align:left; vertical-align:middle;"| Manter o estado.
 +
| style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]]
 +
|-
 +
! style="text-align:left; vertical-align:middle;"| established
 +
| style="text-align:left; vertical-align:middle;"| Estabilizado.
 +
| style="text-align:left; vertical-align:middle;"| [[Controllr-uncheck-box.png]]
 +
|-
 +
! style="text-align:center" colspan="3"| OnTime
 +
|-
 +
| style="text-align:center" colspan="3"| A função OnTime é uma solução própria da BrByte para o usuário poder customizar a regra criada em um horário específico.<br>
 +
Então caso queira que este filtro seja válido somente dentro de uma janela de horário basta especificar um horário de início e um horário de fim.
 +
|-
 +
|}
  
==Source (address, subnet, network)==
+
__NOEDITSECTION__
 
 
'''Checkbox''': Ative a checkbox para negar a conexão.<br>
 
 
 
'''Host/CIDR | Table''': Insira um endereço ou uma [https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/Firewall/Table tabela] já criada.<br>
 
'''Port or Range''':  Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão.<br>
 
 
 
==Destination (address, subnet, network)==
 
 
 
'''Checkbox''': Ative a checkbox para negar a conexão.<br>
 
 
 
'''Host/CIDR | Table''': Insira um endereço ou uma [https://wiki.brbyte.com/wiki/BrbOS/Aplicativos/Firewall/Table tabela] já criada.<br>
 
'''Port or Range''':  Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão.<br>
 
 
 
==Extra==
 
 
 
'''Interface''': Defina se é '''saida/entrada | in/out''' caso seja ambos deixe vazio o campo logo em seguida especifique a interface.<br>
 
'''DSCP''': Especifique os parâmetros do DiffServ.
 
 
 
==Options==
 
 
 
'''setup''': <br>
 
'''keep-state''': <br>
 
'''established''': <br>
 
 
 
==OnTime==
 
 
 
A função OnTime é uma solução própria da BrByte para o usuário poder customizar a regra criada em um horário específico.
 
 
 
Então caso queira que este filtro seja válido somente dentro de uma janela de horário basta especificar um horário de início e um horário de fim.
 

Edição das 17h54min de 17 de fevereiro de 2023

Fw L3 Filters

O App L3 Filters Filters-l3.png

Permite o usuário customizar sua firewall com filtros em Layer 3. O aplicativo possibilita uma vasta gama de opções de customizações do filtro inclusive a função "OnTime" na qual os filtros são ativos apenas em um horário no qual o usuário especificar.

Novo Filtro

Para adicionar um novo filtro clique em Icon16Add.png Novo

Brbos firewall l3filters.png


Listagem e Status

Listagem e Status
Filtro Descrição Exemplo
Nome Escolha o nome do filtro.
L3 Filter Ports
Número ID do filtro.
2000
Ação Ação no qual essa configuração de filtro vai exercer.
allow
Ação Ação no qual essa configuração de filtro vai exercer.
Allow: Permitir.

Check-State: Checar estado.
Count: Contar.
Deny: Recusar
Fwd: Próximo.
Set DSCP: Estabelecer DSCP.

Protocol Protocolo no qual este filtro irá valer entre eles.
ip, icmp, tcp udp, ip6, gre, ipv6-icmp.
Origem (address, subnet, network)
Checkbox Ative a checkbox para negar a conexão.
Host/CIDR | Table Insira um endereço ou uma tabela já criada. Host/CIDR
Port or Range Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. 30000-35650
Destino (address, subnet, network)
Checkbox Ative a checkbox para negar a conexão.
Host/CIDR | Table Table. New Table
Port or Range Defina porta ou range da porta para especificar, ative a checkbox caso queira negar a conexão. Controllr-uncheck-box.png
Extra
Interface Defina se é saida/entrada | in/out caso seja ambos deixe vazio o campo logo em seguida especifique a interface. em0
DSCP Especifique os parâmetros do DiffServ. TOS: 72 | DSCP: 18 | Classe: AF21
Opções
setup configurável. Controllr-uncheck-box.png
keep-state Manter o estado. Controllr-uncheck-box.png
established Estabilizado. Controllr-uncheck-box.png
OnTime
A função OnTime é uma solução própria da BrByte para o usuário poder customizar a regra criada em um horário específico.

Então caso queira que este filtro seja válido somente dentro de uma janela de horário basta especificar um horário de início e um horário de fim.