图7-17 配置包过滤规则的各项参数示例-b
- 单击‘确定’按钮,则一条规则添加成功。将会弹出如图7-18所示窗口,在规则中添加了一条新的规则,其名称为inbound。
图7-18 规则控制块中添加一条新规则
此规则详细说明了数据包的传送过程和限制:拒绝任意地址0.0.0.0的数据包通过非安全网卡eth0穿过防火墙访问192.168.1.0网段。
添加完上述规则,定制拒绝来自外部网络访问的规则就已经完成,因为防火墙会根据这条规则将所有来自外网的地址而目的地址为内部网络lan的数据包拦截,而根本不会再让数据包继续通过其他网卡,如eth1。所以下面的步骤c可以不需要再继续添加,但也无妨,可以保证包过滤更加安全。
c. 在如图7-18的窗口界面,单击窗口中的‘添加’按钮继续添加子控制块,则弹出如图7-3的窗口。在窗口界面中填写下面的项:
- 名称,定义此条规则的名称,可以为outbound。
- 描述,对规则更详细的名称描述,可以定义为ip packet outbound firewall。
- 源地址、源地址掩码:数据包是由外部网络发送的,所以此处用0.0.0.0作为源地址,其地址掩码也为0.0.0.0。
- 源端口:因为源地址为任意,这里源端口也为任意端口,用0表示。
- 源端口操作:选择!=(不等于),与源端口配合,表示任意不等于0的端口。
- 目的地址与目的地址掩码:此规则最终的目的地址为网段192.168.1.0,所以应该目的地址应该填写192.168.1.0,地址掩码用255.255.255.0用来表示是一个网段。
