Options
Last updated
Last updated
Options arayüzünde Firewall ile ilgili genel ayarlamalar ve Firewall state tablosu ile ilgili timeout ayarlamaları gerçekleştirilebilir. Options ve Timeout olmak üzere iki bölümden oluşur.
Options arayüzünde gerçekleştirilen işlemlerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanmalıdır.
Reassembly | "Reassemble" seçeneği, parçalanmış paketlerin yeniden bir araya getirilmesini etkinleştirmek veya devre dışı bırakmak için kullanılır. Çoğu durumda, yeniden bir araya getirme işleminin ek bellek maliyetine göre faydaları daha fazladır, bu nedenle varsayılan olarak yeniden bir araya getirme işlemi etkindir. |
no-df | Eğer "no-df" de belirtilmişse, "dont-fragment" (parçalanamaz) biti ayarlı olan parçalar da bir araya getirilir ve atılmaz; yeniden bir araya getirilen paketin "dont-fragment" biti temizlenir |
Maximum segment size (MTU) | MTU (Maximum Transmission Unit), Firewall üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. |
clear-dont-fragment-bit | clear-dont-fragment-bit ayarı, Targitas güvenlik duvarının gelen paketlerin "don't fragment" (bölünmemesi) bitini temizlemesini sağlar. Bu ayar, bazı ağ protokollerinde gerekli olabilir ve ağ performansını artırabilir. |
Firewall Policy | Pass ve Block olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek varsayılan firewall politikası belirlenir. |
Log | Firewall kurallarının gerçekleştirdiği değerlendirmelerin kayıtlarının tutulması isteniyorsa seçilmelidir. |
Block Policy | Drop ve Return olmak üzere iki seçenek arasından seçim yapılmalıdır. İki seçenek de block değerlendirmesi yapılan paketin geçmesine izin vermez ve paketi düşürür. Drop politikası engellediği paketle ilgili ek bir davranışta bulunmaz. Return politikası ise engellediği paketle ilgili paketin kaynağına, paketin engellendiği bilgisini iletir. |
Tracking Interfaces | Firewall tarafından incelenmesi istenen network arayüzleri listelenir. Listelenen seçenekler arasından birden fazla interface seçilebilir. |
Ignore Interfaces | Firewall tarafından incelenmesi istenmeyen network arayüzleri listelenir. Listelenen seçenekler arasından birden fazla interface seçilebilir. |
Optimization | Firewall performansı için optimizasyon modu belirlenebilir. 5 seçenek arasından birisi belirlenebilir. Aggressive: Boşta kalan Firewall bağlantılarını agresif bir şekilde hızlıca sonlandırır. Firewall'un bellek kullanımını büyük ölçüde azaltır. Conservative: Firewall bağlantılarını sonlandırma konusunda daha muhafazakar davranış modudur. Bu yüzden daha fazla bellek kullanımına neden olur. High-latency: Yüksek gecikmenin olduğu bir ortamda bağlantıların daha uzun süre kalması için tercih edilmesi gereken optimizasyon modudur. Normal: Varsayılan optimizasyon modudur. Satellite: High-latency modunun benzeridir. |
Syncookies | TCP trafiğinin başlangıç bayrağı olan SYN çerezine ait davranış politikası belirlenebilir. Seçenekler arasından seçim yapılması gereklidir. Adaptive: State tablosunun doluluk durumu belli bir sınırın altındayken SYN paketlerine cevap verir. State tablosu sınırı aştığında ise SYN paketlerine cevap vermeyi durdurur. Always: Üçlü el sıkışma için gelen SYN paketlerine cevap olarak her zaman SYN ACK paketini gönderir ve durumu kaydeder. Bu ayarlama güvenlik duvarını SYN Flood DDoS saldırılarına karşı zafiyetli hale getirir. Never: Üçlü el sıkışma için gelen SYN paketlerine ikinci aşamadaki cevap olan SYN ACK paketini göndermez. Bu modun seçilmesi durumunda TCP trafiği sağlanamayabilir. |