想要编辑或增加一个过滤器集,请点击设定的数字以编辑单个集,接着会出现下面的页面。每个过滤器集包含了最多7条过滤器规则。点击规则号按钮来编辑每一条规则。点击启用来启用这条规则。
过滤器规则:点选1~7 的数字按钮编辑过滤器规则。点击任一按钮将打开编辑过滤规则页面。关于详细的信息,请参照下面的页面。
启用:启用或停用过滤器规则。
注解:输入过滤器集的注解描述,最多输入23个字符。
下一个过滤器集:在执行当前过滤设置之后,设置连接到下一个过滤器集继续执行。注意,请不要设置成循环的顺序!
点击过滤规则索引按钮进入过滤规则设置页面,就可以编辑过滤器规则。
注解:输入过滤器组别注解描述,最多输入14 字符。
启用此规则:在此选框里打勾,以启用此功能。
通过或封锁:设定当数据包符合条件时所要采取的行动。
立刻封锁 - 当数据包符合条件时立刻丢弃。
立刻通过 - 当数据包符合条件时立刻放行。
若无其他规则符合则封锁 - 当封锁包只符合此规则,不符合其它规则时被丢弃。
若无其他规则符合则通过 - 当封锁包只符合此规则,不符合其它规则时会放行。
链接到其它过滤器设定:如果封包符合此规则,则跳过余下的规则而直接用所选规则作为下一条规则。
记录日志:在此打勾启动记录功能。当您输入log -f指令后,过滤器的记录会显示在telnet界面上。
方向:设定封包流向(上行或下行),它仅用于数据过滤器。对于呼叫过滤器,此项设定是没有用处的,因为呼叫过滤器仅用于外出的数据流。
通讯协议 :设定通讯规则适用的通讯协议 (tcp、 udp、tcp/udp、 icmp、igmp) 。
ip地址:设定一组适用此过滤规则的来源和目标ip地址。如果在ip地址前面加上“!”符号则表示此过滤规则不适用于此ip地址。要想将此规则用于所有的ip地址,输入any或留为空白。
子网掩码:为所设置的ip地址选择子网掩码以控制过滤规则所应用的范围。
运算符、起始端口和终止端口:运算符的设定和通讯的端口有关。如果起始端口为空,则起始端口和终止端口的栏位将被忽略,过滤规则将适用于所有端口。
(=) - 如果终止端口不填,过滤规则将只适用于起始端口所填的端口;若有填入数值,则过滤规则适用于从起始端口起到终止端口结束的所有端口(包括起始端口和终止端口)。
(!=) - 如果终止端口不填,过滤规则将只不适用于起始端口所填的端口;若有填入数值,则过滤规则不适用于从起始端口起到终止端口结束的所有端口。其它的端口都适用。
(]) - 过滤规则适用于所有端口大于等于起始端口的端口。
([) - 过滤规则适用于所有端口小于等于起始端口的端口。
记录状态 :这个功能应该和目标地址,通讯协议,ip地址,子网掩码,运算符起始端口和终止端口一起用。它只用于数据过滤器。
记录状态和现在的状态包检测具有相同的性质。它追踪数据包并接受以适当性质显示它的状态是协议所定义的合法的数据包。它将拒绝未经请求的流入封包。您在通讯协定选项里必须选择tcp、udp、tcp/udp或icmp。
分片:指定处理数据包时对分片数据的处理。它只用于数据包过滤。
忽略 - 过滤规则适用于所有的封包切割形式。
完整无分片 - 过滤规则适用于没有被切割的封包。
分片 - 过滤规则适用于被切割的封包。
太短 - 过滤规则适用于太短的封包。
范例
在设置之前,所有的数据流将会被分别成为两种ip过滤器的一种:呼叫过滤器或数据过滤器。您可以预先设置12个呼叫过滤器和数据过滤器在过滤器设置里,并且可以将它们连接到一系列其它的过滤规则里。每一条过滤器集由7个过滤规则组成,也可以进一步定义。之后在基本设定里,您可以分别指定一个过滤器集的组合给呼叫过滤器,一个过滤器集的组给数据过滤器。
