С помощта на защитната стена могат да се създават правила за работа на интерфейсите на виртуалната машина. Системата поддържа два типа правила:

ACCEPT – дефинира пакети, които ще бъдат допуснати от защитната стена
DROP – дефинира пакети, които ще бъдат отхвърлени от защитната стена

За да създадете правило, отворете страницата на виртуалната машина и от меню Networking изберете опцията Firewall.

За указване на правилото трябва да зададете:
– мрежовия интерфес
– действие (допускане или отхвърляне)
– IP адрес от който идват пакетите
ако това поле се остави празно, правилото ще бъде валидно за всички IP адреси
интервал от IP адреси може да се зададе с тире – например: 101.102.103.1-101.102.103.1
стандартен интервал от IP адреси се указва с наклонена черта – например: 101.102.103.1/24
– порт, за който да важи правилото
ако това поле се остави празно, правилото ще е валидно за всички портове
интервал от портове може да се зададе с две точки – например: 1024:1028
няколко порта могат да се изброят със запетая: 80,443,21
– протокол: TCP, UDP или ICMP

Запазете правилото с бутон Add Rule.

Редът на правилата има значение. Той определя реда на изпълнението им. За да промените този ред, използвайте бутоните със стрелки в реда на всяко правило.

Новосъздаденото правило все още не е активно. За да го направите, използвайте бутона „Apply firewall rules“.

Пример 1: „Int1 ACCEPT 101.102.103.11 22 TCP“ означава, че мрежов интерфейс 1 ще приема всички заявки и пакети, идващи от IP адрес 101.102.103.11, които използват протокол TCP на порт 22.

Пример 2: „Int2 DROP 101.102.103.12 22 UDP“ означава, че мрежов интерфейс 1 ще отхвърля всички заявки и пакети, идващи от IP адрес 101.102.103.12, които използват протокол UDP на порт 22.