一個數據包，要嗎符合我們設定的規則，要嗎不符合我們設定的規則但同時必定符合缺省規則;

　

上圖就是“IP地址過濾”頁面，我們可以看到缺省的過濾規則，可以填加新條目;

　

上圖就是詳細具體的規則設置頁面，各項參數如上;

　　我們配置一條規則:限制內部局域網的一臺電腦，IP地址192. 168. 1. 10，只讓它登錄www.tp-link.com.cn這個網站，別的任何操作都不行;

　　上面這條規則可以解讀為:內網電腦往公網發送數據包，數據包的源IP地址是要限制的這臺電腦的IP地址192. 168. 1. 10，數據包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn這個域名對應的公網IP地址，廣域網請求因為是針對網站的限制，所以端口號是80 ;規則設置好界面如下圖:

　

　 可以在配置好的規則頁面清晰看到，規則生效時間是24小時，控制的對象是IP地址為 192. 168. 1. 10這臺主機，局域網后面的端口默認不要填，廣域網IP地址欄填入的是www.tp-link.com.cn對應的公網IP地址，端口號因為是網站所以填80，協議一般默認選擇ALL就行了;是否允許通過呢?因為缺省規則是禁止不符合設定規則的數據包通過路由器，所以符合設定規則的數據包允許通過，規則狀態為生效的;

　

上面這幅圖片新加了第二條規則，請問第二條規則設定的是什么數據包?

　　如果您的規則中涉及對網站進行限制，也就是目的請求端口是80的，則應該考慮對應的將53這個端口對應數據包也允許通過，因為53對應的是去往“域名解析服務器”的數據包，用于將域名(如www.tp-link.com.cn)和IP地址(如202. 96. 137. 26)對應的，所以必須開!

　　配置“IP地址過濾規則”這個功能用來實現您的一些目的，最主要的是分析都要做那些控制，然后選擇怎樣的缺省規則?配置怎樣的過濾規則?如果您決心了解這個功能的真正作用，通過仔細參考資料和在路由器上反復的實驗，您一定可以完全掌握的!