Filtr paketu umožňuje řídit, které pakety mohou přicházet přes router. Odchozí filtr je aplikován na
všechny odchozí pakety. Avšak příchozí filtr je aplikován na pakety, které směřují k virtuálním serverům
nebo pouze k DMZ hostiteli. Můžete si vybrat jednu ze dvou filtrovacích metod:
1. Povolte všem procházet kromě těch, které splňují specifikovaná pravidla
2. Zabraňte všem procházet kromě těch, které splňují specifikovaná pravidla
Můžete specifikovat 8 pravidel pro každý směr: Příchozí nebo odchozí. Pro každé pravidlo můžete
definovat následující:
• Zdrojovou IP adresu
• Adresu zdrojového portu
• Cílovou IP adresu
• Cílovou adresu portu
• Protokol: TCP nebo UDP nebo oba.
• Použijte pravidlo#
Pro zdrojovou nebo cílovou IP adresu můžete definovat jednotlivou IP adresu (4.3.2.1) nebo rozsah IP
adres (4.3.2.1-4.3.2.254). Prázdné místo implikuje všechny IP adresy.
Pro zdrojový nebo cílový port můžete definovat jednotlivý port (80) nebo rozsah portů (1000-1999).
Přidejte předponu „T" nebo „U" k specifikaci TCP nebo UDP protokolu. Například T80, U53,
U2000-2999. Žádná předpona indikuje, že obě TCP a UDP jsou definovány. Prázdné místo implikuje
všechny adresy portů. Packet Filter může pracovat s Schedule Rules a dát uživateli větší flexibilitu u
ovládání přístupu. K získání více informací se prosím podívejte na Schedule Rule.
Každé pravidlo může být samostatně aktivováno nebo deaktivováno.
Vstupní filtr:
K aktivaci Inbound Packet Filter klikněte na zaškrtávací políčko vedle Enable v Inbound Packet
Filter poli.
Dejme tomu, že máte SMTP server (25), POP server (110), Web server (80), FTP server (21) a server
Zpráv (119) definované ve virtuálním serveru nebo DMZ hostiteli.
Příklad 1:
(1.2.3.100-1.2.3.149) Vzdálení hostitelé mohou odesílat e-mail (port 25) a surfovat po internetu
(port 80).
(1.2.3.10-1.2.3.20) Vzdálení hostitelé mohou udělat vše (bez blokování).
Jiní jsou všichni blokováni.
459