防火墙配置 配置策略列表
FortiGate-300 安装和配置指南
143
图 6: 添加透明模式策略
记录流通日志
选择记录流通日志可以在策略处理一个连接的时候向日志写入一条消息。关于记录
日志的详细信息请见 第 245 页 “ 日志和报告” 。
注释
可以选择添加一个关于这个策略的描述或者其他信息。注释的长度最多可以到 63
个字符,包括空格。
配置策略列表
防火墙从策略列表的顶端向下搜索匹配的策略,直到找到第一个匹配的策略为止。
您必须把策略列表中的策略按照从特殊到一般的顺序排列。
例如,默认策略是非常一般的策略,因为它匹配所有的连接尝试。当创建这个策略
的一个例外策略时,必须把这些例外的策略添加到默认策略的上方。任何在默认策略
下面的策略都永远不会被匹配到。