以佰馬工業(yè)級無線路由器為例，詳細介紹防火墻（網(wǎng)絡(luò)過濾）配置步驟，包括限制地址、協(xié)議、源MAC地址、源地址、源端口、目標地址、目標端口等。

防火墻（網(wǎng)絡(luò)過濾）功能可以用來打開一些路由器端口，比如需要遠程訪問無線路由器的配置頁面，可以打開80端口，遠程ssh連接， 可以打開22端口。

名字：指定這條規(guī)則的名字，可以起一個有意義的名字；

協(xié)議：指定要轉(zhuǎn)發(fā)的協(xié)議，可以是TCP，UDP，或者TCP/UDP；

外部端口：指定路由器要打開的端口號。

通信規(guī)則還可以用來新建一些訪問控制規(guī)則，可以從WAN到LAN，也可以從LAN到WAN。

名字：指定這條規(guī)則的名字，可以起一個有意義的名字；

源區(qū)域：指定數(shù)據(jù)包從哪里開始；

目標區(qū)域：指定數(shù)據(jù)包要轉(zhuǎn)到哪里。

點擊“添加并編輯”按鈕，可以看到更詳細的匹配條件。

限制地址：可以指定限制IPv4,IPv6，或者IPv4/IPv6地址；

協(xié)議：指定要訪問控制的協(xié)議，可以是TCP，UDP，或者TCP/UDP；

源MAC地址：指定數(shù)據(jù)包的源MAC；

源地址：指定數(shù)據(jù)包的源IP；

源端口：指定數(shù)據(jù)包的源端口；

目標地址：指定數(shù)據(jù)包的目標IP；

目標端口：指定數(shù)據(jù)包的目標端口；

動作：如果匹配上面的條件，執(zhí)行相應(yīng)的動作。

目前支持的動作有：

接受 (允許數(shù)據(jù)包通過)；

丟棄 (丟掉數(shù)據(jù)包)；

拒絕 (丟掉數(shù)據(jù)包，并返回一個不可達數(shù)據(jù)包)；

無動作 (不做任何處理)。