Konig Electronic WLAN router 300 Mbps User Manual

459

Filtr paketu umožňuje řídit, které pakety mohou přicházet přes router. Odchozí filtr je aplikován na
všechny odchozí pakety. Avšak příchozí filtr je aplikován na pakety, které směřují k virtuálním serverům
nebo pouze k DMZ hostiteli. Můžete si vybrat jednu ze dvou filtrovacích metod:

1. Povolte všem procházet kromě těch, které splňují specifikovaná pravidla
2. Zabraňte všem procházet kromě těch, které splňují specifikovaná pravidla

Můžete specifikovat 8 pravidel pro každý směr: Příchozí nebo odchozí. Pro každé pravidlo můžete
definovat následující:

• Zdrojovou IP adresu
• Adresu zdrojového portu
• Cílovou IP adresu
• Cílovou adresu portu
• Protokol: TCP nebo UDP nebo oba.
• Použijte pravidlo#

Pro zdrojovou nebo cílovou IP adresu můžete definovat jednotlivou IP adresu (4.3.2.1) nebo rozsah IP
adres (4.3.2.1-4.3.2.254). Prázdné místo implikuje všechny IP adresy.
Pro zdrojový nebo cílový port můžete definovat jednotlivý port (80) nebo rozsah portů (1000-1999).
Přidejte předponu „T“ nebo „U“ k specifikaci TCP nebo UDP protokolu. Například T80, U53,
U2000-2999. Žádná předpona indikuje, že obě TCP a UDP jsou definovány. Prázdné místo implikuje
všechny adresy portů. Packet Filter může pracovat s Schedule Rules a dát uživateli větší flexibilitu u
ovládání přístupu. K získání více informací se prosím podívejte na Schedule Rule.

Každé pravidlo může být samostatně aktivováno nebo deaktivováno.

Vstupní filtr:
K aktivaci Inbound Packet Filter klikněte na zaškrtávací políčko vedle Enable v Inbound Packet
Filter poli.
Dejme tomu, že máte SMTP server (25), POP server (110), Web server (80), FTP server (21) a server
Zpráv (119) definované ve virtuálním serveru nebo DMZ hostiteli.

Příklad 1:

(1.2.3.100-1.2.3.149) Vzdálení hostitelé mohou odesílat e-mail (port 25) a surfovat po internetu
(port 80).
(1.2.3.10-1.2.3.20) Vzdálení hostitelé mohou udělat vše (bez blokování).
Jiní jsou všichni blokováni.