Создание правила FORWARD

Задача: создать правило FORWARD для протокола TCP и отредактировать, указав время действия. Для правила нужно создать:

Диапазон IP-адресов (192.168.0.1-192.168.0.20);
Список адресов в качестве источника (9.9.9.9, 9.9.9.10);
Время действия (с 09:00 по 18:00, с понедельника по пятницу).

Все приведенные ниже команды выполняются в bash-терминале.

При использовании curl в командной строке Windows замените все одинарные кавычки двойными, при этом кавычки внутри кавычек необходимо экранировать. Пример:

--data "{\"login\": \"логин\", \"password\": \"пароль\", \"rest_path\": \"/\"}"

1. Авторизуйте администратора:

x.x.x.x - IP-адрес веб-интерфейса Ideco NGFW.

Ответ на успешный запрос: 200 ОК

2. Создайте объект Диапазон IP-адресов c 192.168.0.1 по 192.168.0.20:

Ответ на успешный запрос:

3. Создайте объект Список IP-объектов:

Создайте объекты IP-адрес для IP 9.9.9.9 и повторите действие для IP 9.9.9.10. Пример:
Ответ на успешный запрос:
Создайте объект типа Список IP-объектов, указав в values полученные в прошлом шаге id (например: ip.id.2 и ip.id.3):
Ответ на успешный запрос:

4. Создайте объект Время:

Ответ на успешный запрос: 200 ОК

5. Создайте правило файрвола, используя id из пунктов 2 и 3:

Значение action:

accept - принять пакет;
drop - отклонить пакет.

Ответ на успешный запрос:

6. Отредактируйте созданное правило, указав время действия:

Ответ на успешный запрос: 200 ОК

PreviousРедактирование пользовательской категории контент-фильтра NextIdeco NGFW 18.X

Last updated 2 months ago