不使用:打勾表示不使用本条规则,规则并不被删除。
动作:路由器对于与过滤规则匹配的数据报文所采取的策略,可选项为允许或者禁止。
接口:规则作用到哪个接口上。可选项有任意、lan、wan1、wan2,如果选择任意,规则作用到所有接口;否则规则作用到指定接口。
协议:规则所匹配的协议,大多数情况下应该选择tcp。
源地址:数据报文中的源地址。
源端口范围:数据报文中的源端口,可以指定一个范围,比如:20-21。
目的地址:数据报文中的目的地址。
目的端口范围:数据报文中的目的端口,可以指定一个范围,比如:80-81。
碎片:确定本规则对碎片报文采取的策略。
日志:对于规则匹配的数据报文记录日志,此日志并不保存在路由器上,而是通过网络保存在日志服务器中。具体的配置请参看本手册5.2.3章节关于日志服务器的配置。
规则描述:可以在这里简短的备注一下本规则。
范例:
1.假设需要禁止内网中ip地址是192.168.0.150的主机浏览网页,并且希望记录下来192.168.0.150试图访问的网站。可以这样设置:
动作:禁止
接口:lan
协议:tcp
源地址:主机,192.168.0.150
源端口范围:从“任意”到“任意”
目的地址:任意
目的端口范围:从“80”到“80”
碎片:不允许碎片包
日志:允许日志包
规则描述:禁止主机浏览网页。
然后,点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,出现如下的界面:
页面中的“e”表示编辑这条规则,“×”表示删除这条规则,“+”表示添加一条规则。箭头表示移动此规则。
2.假设需要禁止来自外网的ip地址是218.90.32.0/255.255.255.0的网段访问本路由器以及内网一切网络资源,并且不记录日志。可以这样设置:
动作:禁止
接口:任意
协议:任意
源地址:网络,218.90.32.0/24
源端口范围:任意
目的地址:任意
目的地址范围:任意
碎片:不允许碎片包
日志:不记录日志
规则描述:禁止外网一个网段访问
然后,点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,出现如下的界面:
页面中的“e”表示编辑这条规则,“×”表示删除这条规则,“+”表示添加一条规则。箭头表示移动此规则。