soddisfatta viene eseguita l’azione specifica, ed il pacchetto NON viene esaminato dalle regole successive.
Add: Cliccare su questo bottone per aggiungere una nuova regola. Dopo il click apparirà la maschera sottostante.
Edit: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone EDIT per modificarla. Apparirà comunque la maschera sottostante.
Delete: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone DELETE per cancellarla.
Move Up/Move Down: Scegliere il numero di regola che si vuole alterare. Cliccare dunque sul bottone “Move Up” oppure “Move Down” per cambiarne la sequenza. La posizione delle regole è importante, a titolo d’esempio si potrebbe pensare (vedere l’esempio 1) di mettere prima la regola che consenta il passaggio dell’UDP 53 (quella per richiedere l’indirizzo IP dell’URL digitato al DNS) rispetto a quella del TCP 80 (il normale http). In effetti il primo pacchetto uscente sarebbe quello indirizzato al DNS e la regola funzionerebbe bene risparmiando qualche confronto, ma dopo che si è venuti a sapere l’IP dal server DNS, TUTTI i pacchetti (che saranno TCP 80) saranno esaminati dalla regola UDP 53 e solo dopo da quella TCP 80, facendo quindi un confronto in più (per ogni pacchetto). Un’attenta analisi del tipo di traffico può portare ad un ordine delle regole non banale ma ottimizzato per l’uso.
~Outgoing ~ Incoming: Determina su quale tipo di pacchetti la regola va applicata, se i pacchetti uscenti o entranti.
Active: Scegliere “Yes” per abilitare la regola, oppure scegliere “No” per disabilitare la regola..
Packet Type: Specificare il tipo di pacchetto cui la regola sarà applicata(TCP, UDP, ICMP oppure any).
ICMP (Internet Control Message Protocol) Viene usato per notificare al mittente eventuali problemi legati ai datagrammi IP. I principali messaggi dell’ICMP sono: Destination Unreachable (l’host non
èraggiungibile e pertanto il pacchetto non sarà consegnato), Echo Reply ed Echo Request (usati per verificare la raggiungibilità di alcuni host nella rete), Parameter Problem (indica che un Router che ha esaminato il pacchetto ha rilevato un qualche problema nell’intestazione), Redirect (usato da un host o un Router per avvisare il mittente che i pacchetti dovrebbero essere inviati ad un altro indirizzo), Source Quench (inviato da un Router congestionato al mittente per informarlo dello stato), Timestamp e Timestamp Reply (simili ai messaggi di Echo, ma aggiungono l’orario) TTL Exceeded (il campo TTL è sceso a zero, dunque il pacchetto è stato scartato e ne viene informato il mittente).
TCP (Transmission Control Protocol) Tale protocollo fornisce un servizio di comunicazione basato sulla connessione (al contrario dell’IP e UDP). Tale servizio è affidabile. Vengono utilizzate le porte di origine e destinazione (interi di 16 bit). E’ usato moltissimo specie per Telnet (porta 23), FTP (porta 20 e 21), http (porta 80), SMTP e POP3 (porta 25 e 110).
UDP (User Datagram Protocol) Tale protocollo fornisce un servizio di comunicazione non basato sulla connessione (come dell’IP). Tale servizio è più veloce del TCP sebbene meno sicuro. Vengono utilizzate le porte di origine e destinazione (interi di 16 bit). E’ utilizzato per interrogare i DNS.
Log: Scegliere “Yes” se si desidera generare un file logs quando la regola è applicata ad un pacchetto in transito sul Router ADSL. Questo file è consultabile accedendo alla sezione Status e poi Security Log.
35