Informazioni sui trigger dell'host delle regole firewall

Specificare l'host su entrambi i lati della connessione di rete descritta quando si definisce l'attivazione degli host.
Tradizionalmente, la relazione fra gli host è definita come l'origine o la destinazione di una connessione di rete.
È possibile definire la relazione fra gli host in uno dei seguenti modi:
Origine e destinazione
L'host di origine e l'host di destinazione dipendono dalla direzione del traffico. In alcuni casi l'origine potrebbe essere rappresentata dal computer client locale, in altri dal computer remoto.
La relazione fra origine e destinazione è utilizzata più frequentemente nei firewall di rete.
Locale e remoto
L'host locale è sempre il computer client locale e l'host remoto è sempre un computer remoto in un'altra posizione della rete. Questa relazione fra host è indipendente dalla direzione del traffico.
La relazione fra host locale e remoto è utilizzata più frequentemente in firewall basati su host e rappresenta un metodo più semplice per esaminare il traffico.
È possibile definire più host di origine e più host di destinazione.
La relazione tra gli host di origine e gli host di destinazione La seguente immagine illustra la relazione di origine e quella di destinazione rispetto alla direzione del traffico.
La relazione tra host locali e gli host remoti illustra la relazione tra l'host locale e l'host remoto rispetto alla direzione del traffico.
Le relazioni sono valutate mediante i seguenti tipi di istruzioni:
Host definiti su entrambi i lati della connessione (tra l'origine e la destinazione)
Istruzione OR
Host selezionati
Istruzione AND
Ad esempio, nel caso di una regola che definisce un singolo host locale e più host remoti, quando il firewall esamina i pacchetti, l'host locale deve corrispondere all'indirizzo IP appropriato. Tuttavia, è possibile individuare una corrispondenza dei due lati dell'indirizzo con qualsiasi host remoto. Ad esempio, è possibile definire una regola per consentire le comunicazioni HTTP fra l'host locale e Yahoo.com o Google.com. Una sola regola ha lo stesso effetto di due regole.