表项1:限制ip 地址为192.168.1.13-192.168.1.15 的pc 访问http 和通过pop3 协议接收邮件(默认的http和pop3的端口分别为80和110);这样路由器会限制ip 为192.168.1.13-192.168.1.15,端口为80,110 的pc 的数据转发,而对于80、110以外的端口,会正常转发、处理。
表项2:允许ip 地址为192.168.1.16-192.168.1.18 的pc 仅能访问ftp, 这样对ip 为192.168.1.16-192.168.1.18 的pc,路由器仅对端口为21 的数据包作转发、处理,而对于其它的端口的数据包,不予处理。
表项3:允许ip 地址为192.168.1.40, 192.168.1.100-192.168.1.120 的pc 仅能访问端口50、100-200。这样对ip 为192.168.1.40 和192.168.1.100-192.168.1.120 的pc,路由器仅对端口为50 和100 到200 的数据包作转发、处理,而对于其它的端口的数据包,不予处理。
需要注意的是相同ip 地址的规则必须写在同一条设置中,否则造成冲突会影响到您的使用效果。也就是说各条目中不要有共同的ip地址,但可以有共同的端口。