图7-22 配置包过滤规则的各项参数示例-b
- 单击‘确定’按钮,则一条规则添加成功。将会弹出如图7-23所示窗口,在规则中添加了一条新的规则,其名称为inbound。
图7-23 规则控制块中添加一条新规则
c.在如图7-23的窗口界面,单击窗口中的‘添加’按钮继续添加子控制块,则弹出如图7-3的窗口。在窗口界面中填写下面的项:
- 名称,可以为outbound。
- 描述,可以定义为allow outbound traffic。
- 源地址、源地址掩码:同样分别为192.168.1.0,255.255.255.0。
- 源端口:可为任意端口,用0表示。
- 源端口操作:选择!=(不等于),与源端口配合,表示任意不等于0的端口。
- 目的地址与目的地址掩码:外部网络的地址是不确定的,因此为0.0.0.0,地址掩码也为0.0.0.0。
- 目的端口:使用http服务,只访问其特定端口,所以这里填写80。
- 目的端口操作:选择=(等于),与目的端口配合,表示等于80的端口。
- 接口名:此子规则定义的步骤数据包是通过防火墙访问外部网络,经过的网络接口卡为eth0,所以这里填写eth0。
- 网卡安全标志:eth0是非安全网卡,所以其安全标识为unsec。
- 路由设定:数据包由防火墙发出,通过防火墙主机传送数据包,并且要传送到其他主机,其目的地为远端,选择route。
- 方向:数据包从防火墙传送到lan,其方向是由防火墙流出,所以为outbound。
- 隧道标识:仍然可以不填,留做vpn使用。
- 记录日志:选择记录日志,这里从下拉菜单中选中yes即可。
- 源路由:选择reject,拒绝数据包选择源路由。这是系统默认的参数,建议使用。
- 允许片报:选择frag_no,同样是系统默认值。
- 操作:选择重定向(divert),即将符合上述条件的数据包进行重定向。
- 重定向端口:重定向端口应该与http服务端口一直,所以这里选择http。
