______________________________________________________________________________
__________________________________________________________________________________
30 Маком-МХ. SHDSL модем MXL
Запись маршрутной таблицы не может содержать одновременно адрес шлюза и название
группы интерфейсов.
Чтобы указать маршрут к серверу (компьютеру), в поле
address
следует ввести его адрес, а
в поле
mask
значение «255.255.255.255».
Чтобы задать маршрут, который будет использоваться по умолчанию когда не найдено
иного маршрута, в полях
address
и
mask
необходимо ввести «0.0.0.0».
Если отмечено поле
next hop
, то в поле следует указать адрес шлюза, через который
проходит маршрут к сети или серверу назначения.
После нажатия на кнопку
add
данная запись добавится в таблицу
Static routes.
Примечание: Маршрутизатор, указанный в поле next hop, должен находиться в
непосредственно присоединенной подсети, то есть должен быть следующим узлом в
маршруте. В противном случае запись будет внесена в конфигурацию устройства, но не
будет добавлена в маршрутную таблицу (такая ситуация наблюдается в примере, шлюз
22.0.0.1 не находится ни в одной из присоединенных подсетей, и поэтому он не участвует
в маршрутизации).
4.3
Настройка брандмауэра и NAT
4.3.1
Общие сведения
Состав программного обеспечения устройства включает в себя брандмауэр (firewall,
межсетевой экран) и средства преобразования сетевых адресов (NAT, Network Address
Translation).
Брандмауэр позволяет осуществлять фильтрацию IP-пакетов, которые принимаются или
передаются интерфейсами устройства.
Преобразование сетевых адресов заключается в замене адреса источника или адреса
назначения в IP-пакете, а также порта источника или порта назначения в UDP-дейтаграмме или
TCP-сегменте.
Фильтрация и преобразование сетевых адресов производится в соответствии с правилами,
которые определяет пользователь.
Правило состоит из:
–
набора признаков, которыми может обладать пакет (критериев отбора);
–
действия, которое применяется к пакету в случае, если он соответствует данному
набору признаков.
Правило может быть помещено в одну из двух таблиц: filter или nat. Правила в таблице
filter определяют действия по фильтрации пакетов (разрешить или отбросить), таблица filter
анализируется при обработке каждого пакета. Правила в таблице nat определяют действия по
преобразованию адресов и/или портов. Таблица nat просматривается только при обнаружении
пакета, который принадлежит новому соединению. Для уже установленных соединений
применяются те же правила, которые были применены при установке соединения.
Правила объединяются в цепочки, каждая цепочка состоит из:
–
упорядоченной последовательности правил;
–
политики цепочки.
Политика цепочки определяется одним из двух действий: ACCEPT (принять) или DROP
(отбросить).
В таблице filter имеются следующие цепочки:
–
INPUT;
–
OUTPUT;
–
FORWARD.
В таблице nat имеются следующие цепочки:
–
PREROUTING;
–
POSTROUTING;
