lan to lan/zywall,wan to wan/zywall和dmz to dmz/zywall规则对进入这些端口(分别是lan,wan或dmz接口)的数据包有效。lan to lan/zywall 意味着规则lan-to-zywall(通过lan口管理zywall的规则)和规则lan-to-lan(对lan中两个不同的子网之间的路由进行控制的规则)。
同样,dmz to dmz/zywan to wan/zywall和wall规则采用同样的方式作用于wan和dmz端口。
10.4.1 lan to wan规则
缺省情况下,lan 上的用户可以不受限制地访问wan。当您配置一条lan to wan规则的时候,也许您想要限制lan 上的某些计算机或者全部计算机访问wan 上的某些服务。请参考下图:
图74 lan to wan应用
10.4.2 wan to lan规则
缺省情况下,所有从wan到lan的数据全部禁止通过。如果您想要允许某些特定的wan用户接入您的lan,您需要自己定义一条规则。
图75 wan to lan应用
