1. 点击firewall → acl 菜单,如图9.4 所示,打开acl 规则配置页面。
2. 从traffic direction 下拉列表中选择一个选项。例如,如果您想要创建一个acl 来过滤从lan 到wan 的流量,
请选择lan →wan 选项。
3. 从id 下拉列表中选择add new。
4. 从action 下拉列表中选择所需的动作(允许或拒绝)。
5. 从route to 下拉列表中选择您想要流量流至哪个指定的接口。如果您想要rx3042h 自动引导流量,请选择auto。
6. 选择nat 类型,并输入所对应的信息。
7. 对以下字段作更改:来源/目标ip,来源/目标端口,协议,icmp 信息类型以及日志。请参考表9.3 中关于这些字段的详细阐述。
8. 从move to 下拉列表中选择数字,为该规则赋于一个优先级。请注意数字1表示最高优先级。防火墙会优先检查高优先级规则,再检查低优先级的。
9. 点击add 按钮来创建一个新的acl 规则。新的acl 规则
将会显示在inbound acl ( 入站acl) 配置页面底部的入站访问控制列表中。
图9.5 描绘出了如何创建一个起始于ip 为192.168.1.129 的主机,拒绝出站http 流量的规则。
图9.5. acl 配置例图
图9.6. acl 列表例图