# Options
Options arayüzünde Firewall ile ilgili genel ayarlamalar ve Firewall state tablosu ile ilgili timeout ayarlamaları gerçekleştirilebilir. Options ve Timeout olmak üzere iki bölümden oluşur.
{% tabs %}
{% tab title="Options" %}
| Firewall Policy | *Pass* ve *Block* olmak üzere iki seçenekten birisi belirlenir. Oluşturulan hiçbir firewall kuralına uymayan paket için verilecek varsayılan firewall politikası belirlenir. |
| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Log | Firewall kurallarının gerçekleştirdiği değerlendirmelerin kayıtlarının tutulması isteniyorsa seçilmelidir. |
| Block Policy |
Drop ve Return olmak üzere iki seçenek arasından seçim yapılmalıdır. İki seçenek de block değerlendirmesi yapılan paketin geçmesine izin vermez ve paketi düşürür.
Drop politikası engellediği paketle ilgili ek bir davranışta bulunmaz.
Return politikası ise engellediği paketle ilgili paketin kaynağına, paketin engellendiği bilgisini iletir.
|
| Tracking Interfaces | Firewall tarafından incelenmesi istenen network arayüzleri listelenir. Listelenen seçenekler arasından birden fazla interface seçilebilir. |
| Ignore Interfaces | Firewall tarafından incelenmesi istenmeyen network arayüzleri listelenir. Listelenen seçenekler arasından birden fazla interface seçilebilir. |
| Optimization |
Firewall performansı için optimizasyon modu belirlenebilir. 5 seçenek arasından birisi belirlenebilir.
Aggressive: Boşta kalan Firewall bağlantılarını agresif bir şekilde hızlıca sonlandırır. Firewall'un bellek kullanımını büyük ölçüde azaltır.
Conservative: Firewall bağlantılarını sonlandırma konusunda daha muhafazakar davranış modudur. Bu yüzden daha fazla bellek kullanımına neden olur.
High-latency: Yüksek gecikmenin olduğu bir ortamda bağlantıların daha uzun süre kalması için tercih edilmesi gereken optimizasyon modudur.
TCP trafiğinin başlangıç bayrağı olan SYN çerezine ait davranış politikası belirlenebilir. Seçenekler arasından seçim yapılması gereklidir.
Adaptive: State tablosunun doluluk durumu belli bir sınırın altındayken SYN paketlerine cevap verir. State tablosu sınırı aştığında ise SYN paketlerine cevap vermeyi durdurur.
Always: Üçlü el sıkışma için gelen SYN paketlerine cevap olarak her zaman SYN ACK paketini gönderir ve durumu kaydeder. Bu ayarlama güvenlik duvarını SYN Flood DDoS saldırılarına karşı zafiyetli hale getirir.
Never: Üçlü el sıkışma için gelen SYN paketlerine ikinci aşamadaki cevap olan SYN ACK paketini göndermez. Bu modun seçilmesi durumunda TCP trafiği sağlanamayabilir.
|
| Reassembly |
"Reassemble" seçeneği, parçalanmış paketlerin yeniden bir araya getirilmesini etkinleştirmek veya devre dışı bırakmak için kullanılır.
Çoğu durumda, yeniden bir araya getirme işleminin ek bellek maliyetine göre faydaları daha fazladır, bu nedenle varsayılan olarak yeniden bir araya getirme işlemi etkindir.
|
| -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| no-df | Eğer "no-df" de belirtilmişse, "dont-fragment" (parçalanamaz) biti ayarlı olan parçalar da bir araya getirilir ve atılmaz; yeniden bir araya getirilen paketin "dont-fragment" biti temizlenir |
| Maximum segment size (MTU) | MTU (Maximum Transmission Unit), Firewall üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. |
| clear-dont-fragment-bit | clear-dont-fragment-bit ayarı, Targitas güvenlik duvarının gelen paketlerin "don't fragment" (bölünmemesi) bitini temizlemesini sağlar. Bu ayar, bazı ağ protokollerinde gerekli olabilir ve ağ performansını artırabilir. |
| {% endtab %} | |
{% tab title="Timeout" %}
Bu bölümdeki seçenekler ile ilgili bilgilere mouse imlecini ilgili bölümün üzerine getirerek çıkan pop-up bilgilendirmesinden öğrenebilirsiniz.
{% endtab %}
{% endtabs %}
{% hint style="info" %}
Options arayüzünde gerçekleştirilen işlemlerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanmalıdır.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.targitas.com/configuration/firewall/options.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.