Триггеры хостов для правил брандмауэра

При определении триггеров хостов следует указывать хосты на обоих концах сетевого соединения.
Как правило, в сетевом соединении один хост называется исходным, а второй — целевым.
Взаимосвязь хостов определяется одним из следующих способов.
Исходный и целевой
Исходный хост и целевой хост зависят от направления трафика. В одном случае исходным хостом может быть локальный клиентский компьютер, а в другом — удаленный компьютер.
Обычно взаимосвязь исходного и целевого хостов используется на сетевом брандмауэре.
Локальный и удаленный
Локальным хостом всегда является локальный клиентский компьютер, а удаленным хостом — удаленный компьютер, расположенный где-либо в сети. Это выражение взаимосвязи хостов не зависит от направления трафика.
Обычно взаимосвязь локального и удаленного хостов используется на брандмауэре хоста и упрощает понимание трафика.
Можно определить несколько исходных и несколько целевых хостов.
Взаимосвязь исходного и целевого хостаНа следующей схеме представлена взаимосвязь исходного и целевого хостов с точки зрения направления трафика.
На схеме Взаимосвязь локального и удаленного хоста представлена взаимосвязь локального и удаленного хостов по отношению к направлению трафика.
Взаимосвязи оцениваются с помощью следующих операторов.
Хосты, определенные на другом конце соединения (между исходным и целевым)
оператор ИЛИ
Выбранные хосты
оператор И
Рассмотрим правило, в котором определены один локальный хост и несколько удаленных. Брандмауэр анализирует пакеты и определяет, соответствует ли их IP-адрес локальному хосту. При этом IP-адрес другого компьютера может быть любым. Предположим, что следует разрешить соединение HTTP с локального хоста на Yahoo.com или Google.com. Это правило состоит из двух правил.