图7-12 配置包过滤规则的各项参数示例-c
单击‘确定’按钮,则一条规则添加成功。将会弹出如图7-13所示窗口,可以发现此窗口比图7-11,在规则中又多了一条新规则,名称为outbound。
图7-13 规则控制块中新添加两条规则
小结:单击图7-13窗口中的‘确定’按钮,即完成示例1中的规则定制(名称为192.168.1.2 to 192.168.112.8):允许网络中192.168.1.2主机访问另一网段中的192.168.112.8主机的ftp端口。因为定制规则分为两个步骤,所以规则包含有两条子规则(分别为inbound和outbound)。
2.定制示例2中的规则,示例2与示例1所不同的只有使用的端口不同,所以制定规则的步骤同定制步骤1大致相同,只需要将对应的端口分别改为各自的端口号即可。相应的端口为:
http 80
pop3 110
telnet 23
smtp 25
3.如示例3中,如果要使一个网段telnet到某台主机,定制规则的过程同定制步骤1大致相同,只是将源地址变为此网段的地址,地址192.168.1.0,地址掩码255.255.255.0就代表了一个网段;而目的地址为192.168.2.2,表示一台主机,地址掩码为255.255.255.255,并使用相应的telnet端口。则添加的规则如图7-14所示。
图7-14 示例3规则中的各项属性-b
与定制规则步骤1中相同,定制此规则同样需要在一条规则详细定制两条子规则控制块,则还需要添加另一条子控制块中的各项属性。其中,仍然是将源地址变为此网段的地址,地址192.168.1.0地址掩码255.255.255.0代表着这个网段;目的地址仍然为192.168.2.2,表示一台主机,地址掩码为255.255.255.255,并使用相应的telnet端口;此子控制块用来限制从防火墙到dmz区域的访问,经过的网卡为eth2,并且安全标识为安全网络中的dmz区域,所以这几项与前面介绍步骤c中的各属性不同。各项属性如图7-15所示。
图7-15 示例3规则中的各项属性-c
以上对配置接受数据包的操作规则作出简单介绍,所举示例比较有限,但通过示例可以看出,根据实际所需,弄清各项参数的含义,定制各种类型的规则是不难的,如果还有疑问,我们在下面将继续对规则的各种类型进行举例。
