1,只能启用一条
2,一条里可加多个规则,规则对应允许和拒绝
3,规则实际上就是一组列表,添加条目时,从什么端口到什么端口,是根据前一页的源地址和目标地址来的,选择了镜像,即是双向通路,怎么来的,怎么回
4,WEB服务器,应该开放 源地址所有IP, 目标本机,从tcp任意端口到80(因为客户端访问是随机的端口),镜像
5,上网,应该开放 本机到任意的udp53,还有本机任意端口到所有IP的80
此80和上一个80意思不一样。
最后 ,优先级的问题,不是什么允许大于拒绝,是IP范围窄的优先(其实不光是IP,而是结合协议端口来算的一个综合值)