默认打开的是防火墙安全规则列表。在这个列表界面,可以执行“禁用”,“删除”,“修改”和“上移”、“下移”操作。
“禁用”一条规则后,这条将不再起作用,除非您“启用”。“上移”,“下移”是给规则位置排序。
点击“添加规则”连接后,会打开添加规则的界面。
表 3.4. 安全设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 禁止规则 | 选中后,这条规则将不会起作用。 | 不选中 | |
| 执行属性 | 选择规则的属性。block 表示如果规则与包匹配, 则丢弃包。 pass 表示如果规则与包匹配, 则允许包通过防火墙。 | pass | 选择正确的属性。 |
| 规则方向 | 选择规则的方向。 in 表示规则应被应用于刚刚从 Internet 公网上收到的数据包。 out 表示规则应被应用于即将发出到 Internet 的数据包。 | in | 选择正确的方向。 |
| 选择接口 | 选择规则应用到那个网络接口上的出入数据包上。 | WAN | 选择正确的网络接口。 |
| 选择协议 | 这里选择规则匹配某个特定的协议。TCP/UDP 可以同时匹配 TCP 或 UDP包,避免过多重复规则。 | TCP | |
| 来源地址 |
就是从那里来访问这台服务器。 选择或填写来源地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。 |
单一主机 | |
| 来源端口 | 是指来访问这台服务器的IP的端口。 |
任意端口 | 任意端口 |
| 目标地址 |
只当前服务器的IP地址。 选择或填写目标地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。 |
单一主机 | |
| 目标端口 | 指当前服务器开放的端口。 | 任意端口 | 指定需要开放的端口 |
| 碎片选项 | 碎片:指定了一个对分片的数据包行为。如果选择这个选项,将会拦截这些分片数据包。 | 不选择 | 不选择 |
| 日志选项 | 如果选择这个选项,将对符合这个规则的数据包做日志记录。在安全日志可以查看日志记录。 | 不选择 | |
| 规则描述 | 简单描述该规则的用途或者其他说明 | 填写简单描述 |