Tabel firewall (FORWARD, DNAT, INPUT и SNAT)
Aturan dalam tabel diprioritaskan dari atas ke bawah (artinya, aturan teratas diutamakan daripada aturan bawah). Kebijakan defaultnya adalah IZINKAN. Jika tidak ada aturan penolakan yang dibuat, semua port dan protokol untuk pengguna akan diizinkan.
Kami tidak menyarankan membuat aturan FORWARD dan INPUT yang melarang semua lalu lintas, karena masalah mungkin timbul di masa mendatang saat menyiapkan aturan yang mengizinkan.
Jika aturan tersebut tetap dibuat, Anda harus:
Buat aturan yang mengizinkan lalu lintas dari pengguna;
Buat aturan yang mengizinkan Lalu lintas perangkat keluar.
Jika tidak, lalu lintas HTTP/HTTPS klien akan diblokir.
Untuk memudahkan pengelolaan aturan di antarmuka, aturan tersebut dibagi menjadi empat tabel: FORWARD, DNAT, INPUT, dan SNAT.
FORWARD
Aturan dalam tabel ini berlaku untuk lalu lintas yang lewat antar zona server, yaitu Internet dan jaringan lokal, serta antar jaringan lokal. Ini adalah tabel utama di mana aturan dapat ditambahkan untuk membatasi lalu lintas pengguna.
DNAT (penerusan porta)
Aturan dalam tabel ini digunakan untuk meneruskan port secara langsung dari zona luar ke sumber daya tertentu di zona dalam. Aturan seperti ini sering disebut aturan penerusan port (port-mapping).
INPUT
Tabel aturan lalu lintas masuk ke zona server. Biasanya, ini adalah lalu lintas untuk layanan server (misalnya, server email).
SNAT
Tabel aturan pengguna untuk mengelola terjemahan alamat jaringan. Untuk mengaktifkan SNAT otomatis jaringan lokal, pindahkan opsi yang sesuai ke posisi diaktifkan. Aturan SNAT khusus lebih diutamakan daripada SNAT LAN otomatis.
Membuat Aturan
Untuk membuat aturan pada tabel yang diinginkan, klik tombol Tambah di sudut kiri atas layar.
Jika di baris Protokol Anda memilih parameter Apa pun dari daftar, aturan tersebut akan berlaku untuk semua lalu lintas.
Saat membuat aturan untuk memfilter lalu lintas web dari jaringan lokal (80, 443 port TCP), agar aturan berfungsi sepenuhnya, bidang Source Zone harus menentukan objek Any. Jika objek lain ditentukan, aturan tidak akan memproses lalu lintas web.
Contoh
Last updated