![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-441.png)
Руководство
пользователя
P–660HT/HTW EE
Приложение
G
440
Sets (
Наборы
)
config edit firewall set
<set #> name <desired name>
Указать
идентификационное
имя
конкретного
набора
.
Config edit firewall set
<set #> default-permit
<forward | block>
Сбрасывать
или
разрешать
пакет
,
не
удовлетворяющий
правилам
в
наборе
.
Config edit firewall set
<set #> icmp-timeout <seconds>
Установить
время
ожидания
ответа
ICMP
во
время
сессии
ICMP.
Config edit firewall set
<set #> udp-idle-timeout
<seconds>
Установить
время
,
в
течение
которого
UDP-
соединение
может
быть
неактивным
,
прежде
чем
интернет
-
центр
его
закроет
.
Config edit firewall set
<set #> connection-timeout
<seconds>
Время
ожидания
установления
сессии
TCP
до
сброса
.
Config edit firewall set
<set #> fin-wait-timeout
<seconds>
Время
,
в
течение
которого
соединение
TCP
остается
открытым
после
получения
межсетевым
экраном
ответа
FIN
(
означающего
конец
сеанса
TCP).
Config edit firewall set
<set #> tcp-idle-timeout
<seconds>
Время
,
в
течение
которого
неактивное
соединение
TCP
остается
открытым
.
Config edit firewall set
<set #> log <yes | no>
Создавать
или
не
создавать
записи
в
журнале
для
пакетов
,
удовлетворяющих
заданному
по
умолчанию
набору
правил
.
Правила
Config edit firewall set
<set #> rule <rule #> permit
<forward | block>
Сбрасывать
или
разрешать
пакеты
,
соответствующие
данному
правилу
.
Config edit firewall set
<set #> rule <rule #> active
<yes | no>
Включить
или
отключить
данное
правило
.
Config edit firewall set
<set #> rule <rule #> protocol
<integer protocol value >
Указать
номер
спецификации
протокола
в
данном
правиле
для
ICMP.
Config edit firewall set
<set #> rule <rule #> log <none
| match | not-match | both>
Регистрировать
или
не
регистрировать
трафик
,
удовлетворяющий
указанному
правилу
,
не
удовлетворяющий
или
частично
удовлетворяющий
указанному
правилу
.
Config edit firewall set
<set #> rule <rule #> alert
<yes | no>
Посылать
или
не
посылать
по
электронной
почте
уведомление
при
распознавании
атаки
DOS
или
при
нарушении
указанного
правила
.
config edit firewall set
<set #> rule <rule #> srcaddr-
single <ip address>
Проверять
трафик
с
определенным
адресом
источника
на
совпадение
с
указанным
правилом
.
config edit firewall set
<set #> rule <rule #> srcaddr-
subnet <ip address> <subnet
mask>
Проверять
трафик
с
определенным
адресом
подсети
источника
(
определяется
на
основании
IP-
адреса
и
маски
подсети
)
на
совпадение
с
указанным
правилом
.
Табл
. 138
Команды
управления
межсетевым
экраном
(
продолжение
)
ФУНКЦИЯ
КОМАНДА
ОПИСАНИЕ