|
СервисыПод сервисом в Lan2net NAT Firewall понимается некоторый ресурс сети, например, веб-сервер или целая подсетка. Для сервиса, так же как и для пользователя можно: разрешать, запрещать или перенаправлять IP-соединения, а так же считать трафик. Основное отличие сервиса от пользователя, что аутентификация пользователя выполняется на основе двух параметров по выбору: MAC-адрес источника и IP-адрес источника или диапазон IP-адресов. В тоже время описание сервиса может содержать также и IP-адрес назначения, номера портов и т.д.
Кроме того при регистрации новых IP-соединений сервисы обладают приоритетом над пользователями. То есть, вначале происходит проверка списка сервисов, а затем - проверка списка пользователей (Cм. Контроль входящих и транзитных IP-соединений и Контроль исходящих соединений).
Cервис описывается следующими настройками: Если в качестве IP-адреса источника выбран вариант "Мой компьютер", то подсчет трафика и контроль выполняются на исходящими IP-соединениями согласно остальных параметров сервиса.
Например, у вас установлен Веб-сервер по адресу 212.7.81.33. Вы хотите разрешить к нему доступ для всех пользователей. Тогда его описание будет выглядеть следующим образом: Расмотрим еще случай, когда Веб-сервер находится в локальной сети с частными IP-адресам. Адрес Веб-сервера - 192.168.1.22. Вы хотите разрешить к нему доступ для всех из Интернет. IP-адрес сетевого адаптера, подключенного к Интернет - по адресу 212.7.81.33. Описание сервиса будет выглядеть следующим образом: |