相較於前一章節所說明的自動防禦阻斷功能 , 此章節要說明的是 管理員如何 "手動" 管理防火牆封包管理
所有手動新增的防火牆條例可以在此列表中查看 , 刪除或修改
新增防火牆規則 :
啟用 : 設定此防火牆條例是否生效
執行順序: 防火牆的條例是有順序的關係 , 例如先關閉所有(或一段)來源 , 再下一條例開啟特地的來源 , 若順序錯誤可能會有不同的結果
通訊協定 : 可以設定 TCP 或 UDP 或兩者
PORT : 設定防火牆要管理的 PORT , 可以設定單一port , 多個(以逗點分隔) , 連續port : (以冒號分隔)
例如 : 單一 999 , 多port 999,1024,777 , 連續 1000:1005
來源表列方式 : 設定下方的來源 表示的方式
正向表列 : 設定的來源IP即表列
反向表列 : 除了設定的來源以外的 IP
來源 : 要被規範的來源IP
策略動作 : 拒絕並丟棄(DROP) , 允許通過(ACCEPT)
註解 : 說明此條例的用途或簡述(此欄位非必要)