Настройка фильтрации трафика, для которого в таблице FORWARD нет правил

Создайте профиль Контроля приложений, соответствующий нужным правилам:

1. Перейдите в раздел Профили безопасности -> Контроль приложений и нажмите Добавить.

2. Введите Название профиля, Комментарий и добавьте профиль.

3. Нажмите в столбце Управление на , затем Доступ к приложениям.

4. Выберите протоколы или группы протоколов и действия (Запретить или Разрешить), которые будут к ним применяться, затем нажмите Применить.

5. Нажмите Сохранить в левом нижнем углу.

Далее создайте правило Файрвола с созданным профилем Контроля приложений:

1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.

2. Заполните поля:

• Протокол - выберите Любой;

• Источник:

  • Зона источника - выберите Локальные интерфейсы;

  • При необходимости укажите Адрес и HIP-профиль источника трафика.

• Назначение:

  • Зона назначения - выберите Любой;

  • При необходимости укажите Адрес назначения трафика.

• Действие - выберите Разрешить.

3. Включите опцию Контроль приложений в профилях безопасности и из раскрывающегося списка выберите созданный ранее профиль.

5. Нажмите Добавить.

6. Поместите правило в конец таблицы Файрвола. Если в таблице есть правило, запрещающее все, поместите правило с профилем Контроля приложений над ним.

7. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.