防火墙规则将基于以下数据包发送的方向：

    1、lantolan／zywall

    2、wantolan

    3、dmzto lan

    4、lantowan

    5、wantowan／zywall

    6、dmztowan

    7、lanto dmz

    8、wanto dmz

    9、dmztodmz／zywall

    lan同时包括lan口和wlan。

    缺省情况下，zywall的状态数据包监测会允许以下各方向上的数据包通过。

    1、lantolan／zywall

    这将允许在lan上的计算机之间或者lan上的子网络之间可以相互通信，或者通过lan接口管理zywall。

    2、lan to wan

    3、lan to dmz

    4、wan to dmz

    5、dmz to wan

    缺省情况下，zywall的状态数据包监测会禁止以下各方向上的数据包通过。

    1、wan to lan

    2、wan to wan／zywall

    这将禁止在wan上的计算机可以和wan上的其它将zywall作为网关的计算机通信，或者通过wan接口管理zywall。

    1、dmz to lan

    2、dmz to dmz／zywall

    这将禁止dmz上的计算机之间或者dmz上的子网络之间互相通信，或者通过dmz接口管理zywall。

    您也可以根据您的需要自己定义附加规则或编辑已经存在的规则，但是请您遵守以下警告。

    如果您还没有了解防火墙的工作原理就开始设置防火墙规则，这样很有可能会导致安全隐患的发生。在您设置防火墙规则后一定要测试这些规则，保证其可以达到您的要求。

    例如，您可能想要设置这样一条规则：

    1、禁止从lan到intemet方向上的某些流量，例如irc(intemetrelaychat)。

    2、允许从intemet上的某些电脑到lan上某些电脑的流量，例如lotusnotes数据库同步。

    3、除了您的竞争对手外允许互联网上的任何人都可以访问您的web服务器。

    4、限制某些协议的使用，例如只允许lan上已授权的用户使用telnet。

    这些定制的规则将通过比较数据流的源地址，目的地址，ip协议类型宋实现您的需求。

    这些您自定义的规则要优先于zywall缺省的规则。