Definir tipos de pacotes dinâmicos personalizados

O firewall do Novell® BorderManagerTM tem vários tipos de pacotes estáticos definidos, além dos tipos de pacotes dinâmicos mostrados no Passo 20 de Configurar exceções de filtros de pacotes externos. Tipos de pacotes estáticos são aqueles sem -st nos nomes. Um tipo de pacote estático é usado para definir um filtro que opera no tráfego somente em uma direção. Por exemplo, em vez de criar um filtro de pacotes estáticos em uma direção e depender do sistema para habilitar o filtro com limite de tempo na direção inversa, você pode criar dois filtros de pacotes estáticos, um para os pacotes de cada uma das direções. No entanto, os filtros de pacotes dinâmicos fornecem mais segurança que os filtros de pacotes estáticos.

Se os tipos de pacotes dinâmicos já definidos pelo servidor BorderManager não contêm um tipo de pacote que você deseja filtrar e você não tem certeza se deseja usar os filtros de pacotes estáticos, crie um tipo de pacote dinâmico personalizado.

Para definir um tipo de pacote dinâmico personalizado, execute os seguintes passos:

  1. Na janela Tipos de pacotes TCP/IP definidos, pressione Insert.

  2. Digite o nome do novo tipo de pacote no campo Nome.

  3. Para o campo Protocolo, pressione Insert e selecione IP, ICMP, IGMP, TCP ou UDP.

  4. Se você selecionou TCP ou UDP, digite o número da porta de origem e destino ou a faixa de números de portas.

  5. Não mude a configuração padrão de Desabilitar para filtragem de bits ACK.

    Como a filtragem de bits ACK ocorre automaticamente quando a filtragem de pacotes dinâmicos é habilitada, você não precisa habilitar a filtragem de bits ACK separadamente. O software não permitirá que você habilite a filtragem de bits ACK e a filtragem de pacotes dinâmicos para o mesmo filtro.

  6. Habilite a filtragem dinâmica selecionando um dos seguintes modos de filtragem dinâmica:

    • Habilitada
    • Habilitado somente para FTP ativo (PORT)
    • Habilitado somente para FTP passivo (PASV)

    NOTA:  Os dois últimos modos de filtragem dinâmica se aplicam somente a tipos de pacotes FTP (porta 21). Se você deseja a filtragem dinâmica para FTP ativo e FTP passivo, selecione Habilitado.

  7. (Opcional) Digite um comentário para descrever o tipo de pacote.

    A definição do tipo de pacote TCP/IP será semelhante a esta.

    Figura 3
    Janela Definir Tipo de Pacote TCP/IP

  8. Pressione Esc para adicionar o pacote à lista Tipos de pacotes TCP/IP definidos.

    Após adicionar o tipo de pacote à lista, você pode configurar um filtro de pacote dinâmico usando essa definição de tipo de pacote.