Filter
Top Products
Table of Contents
6
SafeHarbour IPSec VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Configuring a SafeHarbour VPN . . . . . . . . . . . . . . . . . . . . . . . . 132
Parameter Descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Stateful Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Stateful Inspection Firewall installation procedure . . . . . . . . . . . . . . . 140
Exposed Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Stateful Inspection Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Open Ports in Default Stateful Inspection Installation . . . . . . . . . . . . 145
Firewall Tutorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
General firewall terms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Basic IP packet components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Basic protocol types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Firewall design rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Firewall Logic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Implied rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Example filter set page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Filter basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Example network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Example filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
What’s a filter and what’s a filter set? . . . . . . . . . . . . . . . . . . . . . . . . .155
How filter sets work. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Filter priority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
How individual filters work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
A filtering rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Parts of a filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Port numbers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Port number comparisons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Other filter attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Putting the parts together . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Filtering example #1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Filtering example #2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
Design guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
An approach to using filters. . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Working with IP Filters and Filter Sets . . . . . . . . . . . . . . . . . . 164
Adding a filter set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Adding filters to a filter set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Viewing filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169