...
Порядок обработки транзитного трафика правилами firewall
- Трафик проверяется правилами zone-pair user-zone any.
Если трафик не попал ни под одно из правил текущей zone-pair, переходим к следующему шагу. - Если трафик передаётся с одного интерфейса на другой в пределах одной зоны (srcuser-zone-name), то он проверяется правилами zone-pair srcpair user-zone user-name src-zone-name.
Если трафик не попал ни под одно из правил текущей zone-pair, переходим к следующему шагу. - Если трафик передаётся с одного интерфейса на другой в разных зонах, то он проверяется правилами zone-pair srcpair user-zone-name dst-zone-namezone1 user-zone2.
Если трафик не попал ни под одно из правил текущей zone-pair, переходим к следующему шагу. - Трафик проверяется правилами zone-pair src-zone-name anyany any.
Если трафик не попал ни под одно из правил текущей zone-pair, он отбрасывается.
Порядок обработки трафика, терминируемого на маршрутизаторе
- Трафик проверяется правилами zone-pair any self.
Если трафик не попал ни под одно из правил текущей zone-pair, переходим к следующему шагу. - Трафик проверяется правилами zone-pair user-zone any any.
Если трафик не попал ни под одно из правил текущей zone-pair, он отбрасываетсяпереходим к следующему шагу.
Порядок обработки трафика, терминируемого на маршрутизаторе
- Трафик проверяется правилами zone-pair any user-zone self.
Если трафик не попал ни под одно из правил текущей zone-pair, переходим к следующему шагу. - Трафик проверяется правилами zone-pair src-zone-name selfany any.
Если трафик не попал ни под одно из правил текущей zone-pair, он отбрасывается.
...