防火墙 IP 规则

在此页面中，可*您自己的防火墙 IP 规则。

相比于以下规则，在此设置的 IPv4 规则**级更高：

预定义的 IPv4 规则和

依据连接组态自动创建的 IP 规则 (SINEMA RC)。

说明

“IP 版本”(IP Version)

IP 协议的版本。

“规则集”(Rule set)

选择所需规则集。如果已禁用“全部显示”(Show all)，则仅在表格中显示分配给此规则集的 IP 规则。

“全部显示”(Show all)

启用后，将显示所有可用的 IP 规则。可以使用“分配”(Assign) 设置将 IP 规则分配给所选规则集。

该表包含以下各列：

协议 (Protocol)
显示 IP 协议的版本。

操作 (Action)

选择入站 IP 数据包的处理方式：

- “接受”– 数据包可通过。

- “Reject”– 数据包被拒绝，并且发送方收到相应消息。

- “Drop”– 数据包被丢弃且未通知发送方。

从/至
* IP 规则的通信方向。

- VLANx：组态了子网的 VLAN

- 设备

- SINEMA RC：连接到 SINEMA RC 服务器

- IPsec：全部 IPsec * 连接（全部）或特定 IPsec * 连接

- pppx bzw. usb0：WAN 接口

- Open*：全部 Open* 连接 (all) 或特定 Open* 连接

源（范围）(Source (Range))

输入允许发送 IP 数据包的 IP 地址或 IP 范围。

- 单个 IP 地址：

输入 IPv4 地址。

- IP 范围

使用起始地址“-”结束地址*范围，例如 192.168.100.10 - 192.168.100.20。

- 所有 IP 地址

*“0.0.0.0/0”。

- 动态

如果用户激活了规则集，则占位符 DYNAMIC 将替换为所用终端设备的 IP 地址。

目标（范围）(Destination (Range))

输入允许接收 IP 数据包的 IP 地址或 IP 范围。

- 单个 IP 地址：

输入 IPv4 地址。

- IP 范围

使用起始地址“-”结束地址*范围，例如 192.168.100.10 - 192.168.100.20。

- 所有 IP 地址

*“0.0.0.0/0”。

服务 (Service)
选择该规则适用的服务或协议名称。

日志 (Log)
*是否应在每次规则生效时都生成日志条目，并*事件的严重程度。
可使用以下设置：

- none
不记录生效的规则。

- info/warning/critical
以所选的事件严重程度记录生效的规则。在“信息 > 日志表 > 防火墙日志”(Information > Log Tables > Firewall Log) 中显示日志文件。

** (Precedence)
*规则的**级。

分配

要将 IP 规则分配至所选规则集，请激活所需 IP 规则的设置，然后单击“设置值”(Set Values) 按钮。

已分配

显示分配了此 IP 规则的规则集。也可以将 IP 规则分配给多个规则集。如果将 IP 规则分配给所有规则集，则显示“所有”(all)。

名称

显示 IP 规则的创建者。

- NETMAP - 自动创建的防火墙规则