За допомогою міжмережевого екрану Ви зможете виконувати фільтрацію вхідного та вихідного трафіку – наприклад, обмежити доступ до якогось сервісу (порту) і дозволити зʼєднання тільки з указаних IP адрес.

Міжмережевий екран доступний для послуг, яким надається доступ до мережі Інтернет від ДЦ Колокол. Для наявних послуг це можна зробити в калькуляторі каналу зв'язку, а також у наших менеджерів. Обрати необхідну кількість правил для міжмережевого екрану Ви можете безпосередньо в конфігураторі відповідної послуги при її замовленні.

Керування правилами міжмережевого екрану (додавання, видалення, модифікація) здійснюється через адміністративну панель керування послугою на сайті colocall.net, меню “Керування послугами”.
За промовчанням весь трафік дозволено. Для налаштування міжмережевого екрану потрібно створити дозволяючі правила, а потім обмежувальне правило, наприклад як на ілюстрації нижче:

Без обмежувального правила Firewall працювати не буде.

Міжмережевий екран не блокує наш моніторинг – ніяких додаткових правил для нашого моніторингу не потрібно.

1. До кожного пакету застосовуються правила у вказаному порядку, починаючи з першого.
2. Якщо пакет відповідає правилу (протокол, направлення, адреси та порти відправника та одержувача) – виконується дія, зазначена у правилі, інші правила не перевіряються.
3. Якщо пакет не відповідає правилу, то дія повторюється з наступним правилом.
4. Якщо жодне правило не спрацювало – пакет пропускається.

Якщо протокол не зазначено, правило спрацьовує для всіх протоколів.
Якщо не вказано порт, правило спрацьовує для всіх портів.
Якщо не вказано адресу джерела для входу або одержувача виходу, правило спрацьовує для будь-якої адреси.
Якщо не вказано адресу одержувача для входу або джерела для виходу, правило спрацьовує для будь-якої адреси даної послуги.