A Packet Filter segítségével megadhatja, mely csomagok mehetnek át az útválasztón. A kimenőszűrő
minden kimenő csomagot ellenőriz. A bemenőszűrő viszont csak a virtuális kiszolgálókra vagy a DMZ
hostra jövő csomagokat ellenőrzi. Az alábbi két szűrési házirend közül választhat:
1. Minden átmehet, a szabályokban meghatározottak kivételével
2. Semmi sem mehet át, a szabályokban meghatározottak kivételével
Irányonként (bejövő és kimenő) 8 szabályt adhat meg. Minden szabályban a következők határozhatók
meg:
• Forrás IP-cím
• Forrás port cím
• Cél IP-cím
• Cél port szám
• Protokoll: TCP vagy UDP vagy mindkettő.
• Use Rule# (a használandó szabály száma)
A forrás vagy cél IP-címnél megadhat egyetlen IP-címet (4.3.2.1), vagy IP-cím tartományt
(4.3.2.1-4.3.2.254). Az üres mező azt jelenti, hogy „minden IP-cím".
A forrás vagy cél portnál megadhat egyetlen portot (80) vagy port tartományt (1000-1999). A „T" vagy
„U" előtaggal TCP vagy UDP protokollra szűkítheti a lehetőségeket. Példák: T80, U53, U2000-2999. Az
előtag hiánya azt jelenti, hogy TCP és UDP egyaránt megengedett. Az üres mező azt jelenti, hogy
„minden portcím". A Packet Filter együttműködik a Schedule Rules szabályokkal és rugalmasabbá
teszi a hozzáférés szabályozását. További részletek a Schedule Rule cím alatt olvashatók.
Minden szabály külön-külön engedélyezhető és letiltható.
Bemenőszűrő:
Az Inbound Packet Filter engedélyezéséhez jelölje be az Inbound Packet Filter mezőben az Enable
szó mellett álló négyzetet.
Tételezzük fel, hogy a Virtual Server vagy DMZ Host alatt SMTP Server (25), POP Server (110), Web
Server (80), FTP Server (21) és News Server (119) van meghatározva.
1. Példa:
(1.2.3.100-1.2.3.149) A távoli hostok levelet küldhetnek (25-ös port) és böngészhetnek az interneten
(80-as port)
(1.2.3.10-1.2.3.20) A távoli hostok számára minden engedélyezve van (semmi sincs letiltva)
A többi host mind le van tiltva.
317