Konig CMP-WNROUT50 Manual page 700

Пакетный фильтр позволяет вам следить за тем, какие пакеты будут пропускаться через
маршрутизатор. Фильтр исходящих пакетов применяется ко всем исходящим пакетам. Однако
фильтр входящих пакетов применяется только к тем пакетам, которые были отправлены на
виртуальные серверы или узел DMZ. Можно выбрать один из двух режимов фильтрации:
1. Пропускать все пакеты, кроме тех, которые не соответствуют заданным правилам
2. Не пропускать никакие пакеты, кроме тех, которые соответствуют заданным правилам
Можно задать 8 правил для каждого направления: входящего или исходящего. Для каждого
правила можно указать следующее:
• IP-адрес источника
• Адрес порта источника
• IP-адрес пункта назначения
• Адрес порта пункта назначения
• Протокол: TCP, UDP или оба.
• Правило использования
Для IP-адреса источника или пункта назначения можно указать одиночный IP-адрес (4.3.2.1) или
ряд IP-адресов (4.3.2.1-4.3.2.254). Пустое поле означает все IP-адреса.
Для порта источника или пункта назначения можно указать одиночный порт (80) или ряд портов
(1000-1999). Чтобы указать протокол TCP или UDP, добавьте префикс «T» или «U». Например,
T80, U53, U2000-2999. Отсутствие префиксов означает, что указаны оба протокола TCP и UDP.
Пустое поле означает все адреса портов. Packet Filter может работать с Schedule Rules и
предоставлять пользователю большую гибкость управления доступом. За дополнительной
информацией обратитесь к Schedule Rule.
Каждое правило можно активировать и отключить.
Фильтр входящих пакетов:
Чтобы активировать Inbound Packet Filter , нажмите на кнопку-флажок рядом с Enable на поле
Inbound Packet Filter.
Допустим, у вас есть SMTP-сервер (25), POP-сервер (110), Web-сервер (80), FTP-сервер (21) и
News-сервер (119), установленные на виртуальном сервере или узле DMZ.
Пример 1:
(1.2.3.100-1.2.3.149) Удаленным узлам разрешается отправлять почту (порт 25) и заходить в
Интернет (порт 80)
(1.2.3.10-1.2.3.20) Удаленным узлам разрешается делать все (ничего не заблокировано)
700