Wyzwalacze hosta w regule zapory — informacje

Definiując wyzwalacze hosta, określa się hosta po obu stronach opisanego połączenia sieciowego.
Hosty określa się zwyczajowo jako źródłowe lub docelowe w połączeniu sieciowym.
Relacje hostów można zdefiniować na jeden z następujących sposobów:
Źródłowe i docelowe
Host źródłowy i docelowy zależą od kierunku ruchu. Port źródłowy może w jednym przypadku należeć do lokalnego komputera klienckiego, a w innym przypadku — do komputera zdalnego.
Relacja źródłowy/docelowy jest powszechniej stosowana w zaporach sieci.
Lokalne i zdalne
Host lokalny to zawsze lokalny komputer kliencki, a host zdalny to zawsze komputer zdalny znajdujący się w innym miejscu w sieci. Takie wyrażenie relacji hosta jest niezależne od kierunku ruchu.
Relacja lokalny/zdalny jest powszechniej stosowana w zaporach hostów i stanowi prostszą metodę określania ruchu.
Można zdefiniować wiele hostów źródłowych i wiele hostów docelowych.
Relacja między hostami źródłowymi i docelowymi Poniższy rysunek ilustruje relację źródłową i docelową w odniesieniu do kierunku ruchu.
Relacja między hostami lokalnymi i zdalnymi ilustruje relację hosta lokalnego i zdalnego hosta w odniesieniu do kierunku ruchu.
Relacje są oceniane przy użyciu następujących typów instrukcji:
Hosty zdefiniowane po obu stronach połączenia (między źródłem a celem)
Instrukcja OR
Wybrane hosty
Instrukcja AND
Przyjmijmy na przykład, że reguła definiuje jeden host lokalny i wiele hostów zdalnych. Gdy zapora analizuje pakiety, host lokalny musi mieć odpowiedni adres IP. Inne adresy mogą być dopasowywane do dowolnego hosta zdalnego. Na przykład można zdefiniować regułę zezwalającą na komunikację HTTP między hostem lokalnym a hostem Yahoo.com lub Google.com. Regułę taką można zastosować zamiast dwóch oddzielnych reguł.