Med paketfiltret kan du styra vilka paket som ska tillåtas passera routern. Utgående filter tillämpas på
alla utgående paket. Dock tillämpas inkommande filter på paket som är avsedda för endast virtuella
servrar eller DMZ-värd. Du kan välja ett av de två filtreringssätt:
1. Låt allt passera utom det som matchar de angivna reglerna
2. Låt inget passera utom det som matchar de angivna reglerna
Du kan ange 8 regler för varje riktning: inkommande eller utgående. För varje regel kan du definiera
följande:
• Källans IP-adress
• Källans portadress
• Destinationens IP-adress
• Destinationens portadress
• Protokoll: TCP eller UDP eller båda.
• Använd regel nr
För källans eller destinationens IP-adress kan du definiera en enda IP-adress (4.3.2.1) eller ett intervall
av IP-adresser (4.3.2.1–4.3.2.254). Är det tomt innebär det alla IP-adresser.
För källans eller destinationens port kan du definiera en enskild port (80) eller ett intervall av portar
(1000–1999). Lägg till prefixet "T" eller "U" för att specificera TCP-eller UDP-protokoll. Till exempel T80,
U53, U2000–2999. Inget prefix visar att både TCP och UDP är definierade. Är det tomt innebär det alla
port-adresser. Packet Filter (paketfilter) kan fungera med Schedule Rules (schemalägg regler) och ge
användaren mer flexibilitet för åtkomstkontroll. För uppgifter se Schedule Rule (schemalägg regler).
Varje regel kan aktiveras eller inaktiveras individuellt.
Inkommande filter:
För att aktivera Inbound Packet Filter (inkommande filter) klicka på kryssrutan bredvid Enable
(aktivera) i fältet Inbound Packet Filter (inkommande paketfilter).
Anta att du har SMTP-server (25), POP-server (110), webbserver (80), FTP-server (21) och
nyhetsserver (119) som definierats i virtuell server eller DMZ-värd.
Exempel 1:
(1.2.3.100–1.2.3.149) fjärrvärdar får skicka e-post (port 25), och surfa på Internet (port 80)
(1.2.3.10–1.2.3.20) fjärrvärdar kan göra allt (blockera inget)
Alla andra är blockerade.
411