Packet Filter consente di controllare a quali pacchetti è permesso passare al router. Il filtro in uscita si
applica a tutti i pacchetti in uscita. Tuttavia, il filtro in entrata si applica ai pacchetti che sono destinati
solo ai server virtuali o all'host DMZ. È possibile selezionare una delle due politiche di filtraggio:
1. Consentire il passaggio a tutti tranne quelli che soddisfano regole specifiche
2. Negare il passaggio a tutti tranne quelli che soddisfano regole specifiche
È possibile specificare 8 regole per ogni direzione: entrata o uscita. Per ogni regola, è possibile definire
quanto segue:
• Indirizzo IP sorgente
• Indirizzo porta sorgente
• Indirizzo IP destinazione
• Indirizzo porta destinazione
• Protocollo: TCP o UDP o entrambi.
• Utilizzo Regola#
Per l'indirizzo IP sorgente o destinazione, è possibile definire un singolo indirizzo IP (4.3.2.1) o una
gamma di indirizzi IP (4.3.2.1-4.3.2.254). Un vuoto significa tutti gli indirizzi IP.
Per la porta sorgente o di destinazione, è possibile definire una porta singola (80) o una gamma di
porte (1000-1999). Aggiungere il prefisso "T" o "U" per specificare il protocollo TCP o UDP. Per
esempio, T80, U53, U2000-2999. Nessun prefisso indica che sia TCP sia UDP sono definiti. Un vuoto
implica gli indirizzi di tutte le porte. Packet Filter può funzionare con Schedule Rules e fornire
all'utente maggiore flessibilità sul controllo di accesso. Per ulteriori dettagli, si prega di far riferimento a
Schedule Rule.
Ogni regola può essere attivata o disattivata singolarmente.
Filtro in entrata:
Per attivare Inbound Packet Filter spuntare la casella di spunta accanto a Enable nel campo Inbound
Packet Filter.
Supponiamo di avere SMTP Server (25), POP Server (110), Web Server (80), FTP Server (21) e News
Server (119) definiti sul Virtual Server o DMZ Host.
Esempio 1:
(1.2.3.100-1.2.3.149) Gli host remoti possono inviare e-mail (porta 25) e navigare su internet (porta 80)
(1.2.3.10-1.2.3.20) Gli host remoti possono effettuare tutto (nessun blocco)
Tutti gli altri sono bloccati.
221