Konig Electronic WLAN router 300 Mbps User Manual

317

A Packet Filter segítségével megadhatja, mely csomagok mehetnek át az útválasztón. A kimenőszűrő
minden kimenő csomagot ellenőriz. A bemenőszűrő viszont csak a virtuális kiszolgálókra vagy a DMZ
hostra jövő csomagokat ellenőrzi. Az alábbi két szűrési házirend közül választhat:

1. Minden átmehet, a szabályokban meghatározottak kivételével
2. Semmi sem mehet át, a szabályokban meghatározottak kivételével

Irányonként (bejövő és kimenő) 8 szabályt adhat meg. Minden szabályban a következők határozhatók
meg:

• Forrás IP-cím
• Forrás port cím
• Cél IP-cím
• Cél port szám
• Protokoll: TCP vagy UDP vagy mindkettő.
• Use Rule# (a használandó szabály száma)

A forrás vagy cél IP-címnél megadhat egyetlen IP-címet (4.3.2.1), vagy IP-cím tartományt
(4.3.2.1-4.3.2.254). Az üres mező azt jelenti, hogy „minden IP-cím”.
A forrás vagy cél portnál megadhat egyetlen portot (80) vagy port tartományt (1000-1999). A „T” vagy
„U” előtaggal TCP vagy UDP protokollra szűkítheti a lehetőségeket. Példák: T80, U53, U2000-2999. Az
előtag hiánya azt jelenti, hogy TCP és UDP egyaránt megengedett. Az üres mező azt jelenti, hogy
„minden portcím”. A Packet Filter együttműködik a Schedule Rules szabályokkal és rugalmasabbá
teszi a hozzáférés szabályozását. További részletek a Schedule Rule cím alatt olvashatók.

Minden szabály külön-külön engedélyezhető és letiltható.

Bemenőszűrő:
Az Inbound Packet Filter engedélyezéséhez jelölje be az Inbound Packet Filter mezőben az Enable
szó mellett álló négyzetet.
Tételezzük fel, hogy a Virtual Server vagy DMZ Host alatt SMTP Server (25), POP Server (110), Web
Server (80), FTP Server (21) és News Server (119) van meghatározva.

1. Példa:

(1.2.3.100-1.2.3.149) A távoli hostok levelet küldhetnek (25-ös port) és böngészhetnek az interneten
(80-as port)
(1.2.3.10-1.2.3.20) A távoli hostok számára minden engedélyezve van (semmi sincs letiltva)
A többi host mind le van tiltva.