Packet Filters
Τα φίλτρα πακέτων σας επιτρέπουν να ελέγχετε ποια πακέτα θα περνούν από το ρούτερ. Το φίλτρο
εξερχομένων εφαρμόζεται για όλα τα εξερχόμενα πακέτα. Ωστόσο, το φίλτρο εισερχομένων
εφαρμόζεται μόνο για τα πακέτα που κατευθύνονται προς εικονικούς διακομιστές ή προς τον κεντρικό
υπολογιστή DMZ. Μπορείτε να επιλέξετε μία από τις δύο πολιτικές φιλτραρίσματος:
1. Να επιτρέπεται η είσοδος όλων, εκτός από τα πακέτα που δεν πληρούν τους καθορισμένους
κανόνες
2. Να απαγορεύεται η είσοδος όλων, εκτός από τα πακέτα πουν πληρούν τους καθορισμένους
κανόνες
Μπορείτε να ορίσετε 8 κανόνες για κάθε κατεύθυνση: εισερχόμενα ή εξερχόμενα. Για κάθε κανόνα,
μπορείτε να ορίσετε τα ακόλουθα:
• Διεύθυνση IP πηγής
• Διεύθυνση θύρας πηγής
• Διεύθυνση IP προορισμού
• Διεύθυνση θύρας προορισμού
• Πρωτόκολλο: TCP, UDP ή και τα δύο.
• Χρήση κανόνα#
Για τη διεύθυνση IP πηγής ή προορισμού, μπορείτε να ορίσετε μία διεύθυνση IP (4.3.2.1) ή μια περιοχή
διευθύνσεων IP (4.3.2.1-4.3.2.254). Το κενό ισοδυναμεί με όλες τις διευθύνσεις IP.
Για τη θύρα πηγής ή προορισμού, μπορείτε να ορίσετε μία θύρα (80) ή μια περιοχή θυρών (1000-1999).
Προσθέστε το πρόθεμα «T» ή «U» για να ορίσετε πρωτόκολλο TCP ή UDP. Για παράδειγμα, T80, U53,
U2000-2999. Η απουσία προθέματος ισοδυναμεί με τον ορισμό και των δύο πρωτοκόλλων, TCP και
UDP. Το κενό ισοδυναμεί με όλες τις διευθύνσεις θύρας. Το Packet Filter μπορεί να λειτουργεί με
Schedule Rules, προσφέροντας στους χρήστες μεγαλύτερη ευελιξία ως προς τον έλεγχο πρόσβασης.
Για λεπτομέρειες ανατρέξτε στην ενότητα Schedule Rule.
Κάθε κανόνας μπορεί να ενεργοποιείται ή να απενεργοποιείται ξεχωριστά.
Φίλτρο εισερχομένων:
Για να ενεργοποιήσετε το Inbound Packet Filter, μαρκάρετε το κουτάκι δίπλα στην επιλογή Enable
στο πεδίο Inbound Packet Filter.
Ας υποθέσουμε ότι στον Εικονικό Διακομιστή ή τον κεντρικό υπολογιστή DMZ έχετε ορίσει διακομιστή
SMTP (25), διακομιστή POP (110), διακομιστή Web (80), διακομιστή FTP (21) και διακομιστή
Ειδήσεων(119).
554