4.1 กฎที่ควรทราบเกี่ยวกับ IPCop (IPCop Rules)
    • Internal (Green) > Internet (Red) ได้ทั้งหมด ไม่สามารถที่จะกรองได้
    • Internet (Red) > Internal (Green) กำหนดโดยใช้ Port Forwarding
    • Internet (Red) > IPCop (Black) กำหนดโดยใช้ External Access
    • พอร์ต 81, 445 ไม่สามารถบล็อกได้เนื่องจากเป็นพอร์ตในการบริหารงานใน IPCop
    • ถ้าต้องการที่จะไม่ให้ใช้งานจะเลือก Check box เป็นกล่องสีขาว ไม่มีเครื่องหมายถูก
    • Internet (Red) > DMZ (Orange ) กำหนดโดย Port Forwarding ถ้าต้องการแม็บเข้าสู่ Internal (Green) ต้องใช้ DMZ Pinhole ระบุเครื่องที่ต้องการจาก DMZ ต่อไปที่ Server ภายใน แต่ต้องระบุเป็น Port หรือช่วงของพอร์ต ตัวอย่างเช่น 20-25 หมายถึงพอร์ต 20,21,22,23,24,25
    • การกำหนดเป็นเครือข่ายเราจะระบุเป็นบิตของ Subnet Mask เช่น 203.44.33.0/24 หมายถึงเครือข่าย 203.44.33.1-254 แต่ถ้าเป็น 203.44.33.0/26 จะหมายถึง 203.44.33.1-63
    • ถ้าในขณะที่ Add แล้วไม่ได้กำหนดเครือข่ายจะหมายถึง All
บน