Réglages avancés

Options IPv6

Autoriser IPv6

Par défaut, lorsqu'elle n'est pas cochée, une règle de pare-feu sera créée qui bloque tout le trafic IPv6 sur cette machine. Le module de pare-feu flottant afficher cette règle lorsque l'option "Règles générées automatiquement" est étendue.

Traduction d'adresse réseau

Réflexion pour la redirection du port

Désactivé par défaut, lorsqu'il est activé, le système créera des règles reflétant automatiquement la redirection du port sur des interfaces non externes (interfaces sans ensemble de port). Si, par exemple, vous créez vous-même un transfert waninterface à un serveur Web hébergé en interne, une règle similaire sera créée dans laninterface.

Réflexion pour 1: 1

Désactivé par défaut, lorsqu'il est activé, le système créera rediriger ( rdr) règles pour Règles nat 1to1 similaires à celles de l'option portforward.

NAT sortant automatique pour la réflexion

Étant donné que les deux règles de réflexion ne redirigent le trafic que vers d'autres filets, très souvent utilisés en conjonction avec cette option. Lorsqu'il est activé, les adresses sources sont traduites pour que le retour du trafic soit toujours favorisé à travers le pare-feu pour ces règles automatiques.

Réseaux Bogon

Mise à jour de fréquence

Configurer la fréquence de mise à jour des listes d'adresses IP réservées (mais pas RFC) 1918) ou n'ont pas encore été attribués par l'IANA.

Surveillance du passerelles

Arrêter les états

Lorsqu'il n'est pas sélectionné (activé), tous les états seront restaurés lorsque l'un est supprimé passerelles (voir surveillance dans la passerelles section )

Ignorer les règles

Par défaut, lorsqu'une règle a un port spécifique défini et que ce port est désactivé mode, une règle est créée et le trafic est envoyé à la passerelle par défaut. Cette option remplace ce comportement et la règle n'est pas créée lorsque la passerelle est désactivée opération

Programmes

Planification d'État

Par défaut, les programmes suppriment l'état des connexions existantes lorsque le heure de fin. Cette option remplace ce comportement sans supprimer les instructions pour connexions existantes.

Divers

Optimisation du pare-feu

L'optimisation d'une table d'état de pare-feu à utiliser affecte le nombre de tables actives situations dans le système, uniquement pour le changement de scénarios de mise en œuvre spécifiques.

  • [normal] (par défaut) Comme son nom l'indique, il s'agit de l'algorithme d'optimisation normal

  • [latence élevée] Utilisé pour les connexions à latence élevée, telles que les connexions satellite. Les connexions inactives expirent plus tard que la valeur par défaut

  • [agressif] Arrête les connexions inactives plus rapides. Utilisation plus efficace du processeur et mémoire, mais peut laisser des connexions inactives légitimes

  • [conservateur] Tente d'éviter que l'inactivité de tout lien juridique ne tombe dans poids de l'utilisation accrue de la mémoire et de l'utilisation du processeur.

Optimisation des règles de pare-feu

Influencez la façon dont le pare-feu optimise l'ensemble de règles généré.

  • [aucun] Désactivez l'outil d'optimisation de l'ensemble de règles.

  • [de base] (par défaut) L'optimisation des règles de base fait quatre choses à propos de amélioration des performances des évaluations de règle de règle: élimination des règles en double. supprimer règles qui sont un sous-ensemble d'une autre règle. Combinez plusieurs règles dans une table lorsque c'est avantageux. réorganiser les règles pour améliorer les performances d'évaluation

  • [profile] Utilise l'ensemble de règles actuel comme profil de commentaire pour personnaliser la commande de règles rapides dans le trafic réseau réel.

Instructions de liaison pour l'interconnexion

Définissez le comportement pour le maintien des états, par défaut, les états varient, mais lorsque cette option est définie, elle doit correspondre à l'interface. Le défaut l'option (non sélectionnée) correspond aux états quelle que soit l'interface, qui est activée plus de paramètres le meilleur choix.

Désactiver le pare-feu

Désactiver toutes les fonctionnalités du pare-feu (y compris NAT).

Limites de temps du pare-feu personnalisé

Les délais pour les situations peuvent être augmentés de manière adaptative nombre d'entrées de table de relevés.

  • [début] Lorsque le nombre d'entrées d'état dépasse cette valeur, le mise à l'échelle adaptative. Toutes les valeurs limites de temps sont mises à l'échelle linéairement par un facteur (adapive.end - nombre d'états) / (adapive.end - adapive.start).

  • [fin] Lorsque vous atteignez ce nombre d'entrées d'état, toutes les valeurs de temps zéro, effaçant efficacement toutes les entrées d'état immédiatement. Elle la valeur utilisée pour déterminer le facteur d'échelle ne doit pas être atteinte (définissez une limite d'état inférieure, voir ci-dessous).

maximales de pare-feu Situations ¶

Le nombre maximum de connexions à maintenir dans la table d'état du mur protection, généralement la valeur par défaut est correcte, lorsque vous servez plusieurs connexions, vous pouvez augmentez la taille par défaut mentionnée dans le texte d'aide.

Fragments maximum d'un pare-feu

Spécifie le nombre maximum d'entrées dans l'espace mémoire utilisé pour réassemblage de fragments.

Entrées maximum du panneau de pare-feu

Nombre maximum d'entrées de table pour les systèmes tels que les alias, sshlockout, bogons, etc. Lorsque vous utilisez de nombreux alias volumineux, vous pouvez augmenter la valeur par défaut. La forme par défaut fait référence au texte d'aide.

Filtrage de chemin statique

Cette option s'applique uniquement si vous avez défini une ou plusieurs routes statiques. Si c'est activé, le trafic entrant et sortant via la même interface ne sera pas contrôlé par Pare-feu. Cela peut être souhaitable dans certains cas où plusieurs sous-réseaux connecté à la même interface.

Solution d'espace d'alias

Espace, en secondes, à utiliser pour résoudre les noms d'hôtes formé en pseudonymes.

Vérifier les alias URL des certificats πισ

Assurez-vous que le certificat est valide pour toutes les adresses HTTPS des alias. Si n'est pas valide ou révoqué, ne le téléchargez pas.

Réinitialisation dynamique

Cette option vide la table d'état entière aux changements d'adresse IPv4 dynamiques paramètres, par ex. permettre aux serveurs VoIP de se réinscrire.