常见问题 >> 防火墙问题

Vigor路由器如何检查进出路由器的数据包?

 

VigorIP Filter系统由Filter SetFilter Rule组成,共有12Filter Set,每条Filter Set包含7Filter Rule

Filter系统的入口由Start Filter Set选项来确定,该选项可以在General Setup设定。

 

 


当一个进入或出去的packets到达路由器的WAN口,(假设WAN口连接正常,且Start Filter Set设置Filter Set 2。Packets将首先被Filter Set 2检查。


我们知道Filter Set 2有7条Filter Set Rule,那么这7条规则将逐个检查该packet。

如果该packet的目标和源地址/端口,符合其中某个Filter rule的条件,并且Pass or Block 选项被设置为Pass or Block immediately,那么检查过程中止,并且执行Filter rule设定的动作。

如果该packets的目标和源地址/端口,符合其中某个Filter rule的条件,并且Pass or Block 选项被设置为Pass/Block if no further match,那么该packet仍然会被其他的Filter rule检查,如果没有符合所有后续Filter Rule的条件,那么该packets将被放行/丢弃。

如果您需要设置在Filter Set 3,4,5..12种的Filter Rule生效,那么需要在Filter Set 2的页面种设置Next Filter Set选项,如下图:



在Filter Rule中,Branch to other Filter Set将使得检查过程直接跳转到指定的Filter Set。

 


例如,如果Filter Set 2中第二条Rule规定Branch to Set 10,那么Filter Set 2中的第三,四…七条规则将不会检查该packet,而转由Filter Set 10中的7个Rule逐个检查。

已读次数:2383