Konig Electronic WLAN router 300 Mbps User Manual
Page 124
124
Packet Filters
Le filtrage de paquet vous permet de contrôler quels paquets sont autorisés à passer par le routeur. Le
filtrage sortant s'applique à tous les paquets sortants. Cependant, le filtrage entrant s'applique aux
paquets qui sont destinés uniquement aux serveurs virtuels ou aux hôtes DMZ. Vous pouvez choisir
l'une des deux politiques de filtrage :
1. Autorisation à tous de passer sauf ceux qui correspondent aux règles spécifiées
2. Interdiction à tous de passer sauf ceux qui correspondent aux règles spécifiées
Vous pouvez préciser 8 règles pour chaque direction : entrante ou sortante. Pour chaque règle, vous
pouvez définir les éléments suivants :
• Adresse IP source
• Numéro du port source
• Adresse IP de destination
• Numéro de port de destination
• Protocole : TCP ou UDP ou les deux.
• Utiliser la règle #
Pour l'adresse IP source ou de destination, vous pouvez définir une adresse IP simple (4.3.2.1) ou une
plage d'adresse IP (4.3.2.1-4.3.2.254). Un champ vide implique la sélection de toutes les adresses IP.
Pour le numéro de port source ou de destination, vous pouvez définir un numéro de port simple (80) ou
une plage de numéro de port (1000-1999). Ajoutez le préfixe « T » ou « U » pour spécifier le protocole
TCP ou UDP. Par exemple : T80, U53, U2000-2999. Aucun préfixe n'indique que les deux protocoles
TCP et UDP sont définis. Un champ vide implique la sélection de tous les numéros de port. L'option
Packet Filter peut être associée avec des règles de planification Schedule Rules, et offrir à
l'utilisateur plus de flexibilité sur les contrôle d'accès. Pour les détails, veuillez vous reporter au
paragraphe Schedule Rule.
Chaque règle peut être activée ou désactivée individuellement.
Filtrage entrant :
Pour activer l'option Inbound Packet Filter cliquez la case à cocher à côté de Enable dans le champ
Inbound Packet Filter .
Supposez que vous ayez un serveur SMTP (25), un serveur POP (110), un serveur Web (80), un
serveur FTP (21), et un serveur de nouvelles (119) définis dans le serveur virtuel ou l'hôte DMZ.