3.3.2.3. Mangle connection restore mark szabály

1. Válassza ki a Packet Filter komponenst a ZMC komponens fa ablakban, majd kattintson a Ruleset fülre.

2. A táblázat Hierarchy oszlopában nyissa meg a mangle táblát, majd válassza ki a PREROUTING lánc head csoportját.

3. Kattintson a New Child gombra, majd válassza ki a CONNMARK targetet. A New gombra kattintva adja hozzá a paraméter listához a restore-mark paramétert, valamint állítsa be hozzá a 0x20000000/0x20000000 értéket.

4. Keresse ki a service modul service name paraméterét az Advanced options fülön és dupla kattintással helyezze át a jobb oldali paraméter listára.

5. Adja meg a korábban létrehozott service nevét az instance nevével együtt (MyInstance/MyPFService) az ablak alatt. A Set gombra kattintva állítsa be az megadott értéket.

6. Végül az OK gombbal mentse el a tűzfalszabályt.

   

   7. ábra - Packet Filter - csomagok megjelölése

   Figyelem
   A Zorp Gateway tűzfal belső működése során a 0x40000000 és 0x80000000 markot használja. Ezeket az értékeket semmilyen körülmények között ne írja felül. Mindig használja a maszk paramétert a beállíás során!