我是在网络中配置防火墙的新手，但我对能够在分隔区域创建功能网络的设备有很好的了解。

我正在通过 CISCO 数据包跟踪器模拟与连接在各种交换机之间的建筑物进行工作，这些交换机通过创建专用于不同用途的 vlan 将网络分为 2。这个网络连接到外部互联网，防火墙应该允许内部数据包退出，但通过它我只能接收来自我的服务所需的连接的数据包。

我的问题是如何将防火墙配置为能够将网络流量限制为我的服务所需的那些连接。