Правила для входящих (именно в таком порядке)
Отправитель |
Адресат |
Типы ICMP |
Действие |
Запись |
Описание | |
Любой адрес, порт = 53 |
Любой адрес, порт > 1023 |
|
Разрешить |
|
Разрешение определять DNS внешними средствами | |
TCP |
Любой адрес, любые порты |
Любой адрес, порт > 1023 |
|
Разрешить установку связи по TCP |
|
Разрешение на возврат всего TCP-трафика, инициированного локальным узлом |
ICMP |
Любой адрес |
Любой адрес |
Эхо-ответ |
Разрешить |
|
Разрешение на эхо-тестирование внешних узлов с запретом на эхо-тестирование Ваших узлов |
IP |
Любой адрес |
Любой адрес |
|
Игнорировать |
В окне |
Правило подстраховки, блокирующее весь трафик, не отвечающий условиям установленных выше правил. |
Примечание: Последнее "правило подстраховки" будет действовать с любыми средствами перехвата пакетов, установленными на данном узле.