数据包筛选器用于IP数据包的过滤。数据包筛选器分为入站筛选器和出站筛选器,分别对应接收到的数据包和发出去的数据包。对于某一个接口而言,入站数据包指的是从此接口接收到的数据包,而不论此数据包的源IP地址和目的IP地址;出站数据包指的是从此接口发出的数据包,而不论此数据包的源IP地址和目的IP地址。
可以再入站筛选器和出站筛选器中定义NAT服务器只允许筛选器中定义的IP数据包或允许除了筛选器中定义的IP数据包外的所有数据包,对于没有允许的数据包,NAT服务器默认会丢弃此数据包。
在入站筛选器上可以设置一下筛选器操作。
1、接收所有除符合下列条件以外的数据包:当接收到的数据包匹配下面所设置的筛选器时,丢弃此数据包,允许所有不匹配筛选器设置的数据包。
2、丢弃所有的包,满足下面条件的除外:当接收到的数据包匹配下面所设置的筛选器时,允许此数据包,丢弃所有不匹配筛选器设置的数据包。
在出站筛选器上可以设置以下筛选器操作。
1、传输所有除符合下列条件以外的数据包:当需要传输的数据包匹配下面所设置的筛选器时,丢弃此数据包,传输所有不匹配筛选器设置的数据包。
2、丢弃所有的包,满足下面条件的除外:当需要传输的数据包匹配下面所设置的筛选器时,允许此数据包,丢弃所有不匹配筛选器设置的数据包。
还可以通过协议来进行筛选。在IP筛选器中,可以设置为使用TCP、UDP、ICMP及其他指定协议号的IP协议或任何IP协议来进行筛选。