1. 打开入站acl 规则设定页面(请参考第9.3.2 节访问入站acl)。
2. 在"id"表中选择"add new" 。
3. 从"action"表中设定期望的动作(允许或拒绝)。
4. 改动任一或所有下列栏目:source/destination ip, source/destination port, protocol, port mapping,time ranges, application filtering, log, 和vpn。请参考表9.1 中对这些栏目的解释。
5. 透过选择"move to" 表中的序号来为规则指定优先级。注意,序号1 表示优先劝最高。防火墙将按照优先劝的高低进行检查。
图9.8 说明了如何建立接受入站http (例如,网页服务器) 服务的规则。此规则允许入站http 信息流向ip 地址192.168.1.28 的主机。