工業級路由器的防火墻(網絡過濾)配置教程
- 時間 :2018-02-10
- 作者 :佰馬科技
- 瀏覽數 :4349
以佰馬工業級無線路由器為例,詳細介紹防火墻(網絡過濾)配置步驟,包括限制地址、協議、源MAC地址、源地址、源端口、目標地址、目標端口等。
防火墻(網絡過濾)功能可以用來打開一些路由器端口,比如需要遠程訪問無線路由器的配置頁面,可以打開80端口,遠程ssh連接, 可以打開22端口。
名字:指定這條規則的名字,可以起一個有意義的名字;
協議:指定要轉發的協議,可以是TCP,UDP,或者TCP/UDP;
外部端口:指定路由器要打開的端口號。
通信規則還可以用來新建一些訪問控制規則,可以從WAN到LAN,也可以從LAN到WAN。
名字:指定這條規則的名字,可以起一個有意義的名字;
源區域:指定數據包從哪里開始;
目標區域:指定數據包要轉到哪里。
點擊“添加并編輯”按鈕,可以看到更詳細的匹配條件。
限制地址:可以指定限制IPv4,IPv6,或者IPv4/IPv6地址;
協議:指定要訪問控制的協議,可以是TCP,UDP,或者TCP/UDP;
源MAC地址:指定數據包的源MAC;
源地址:指定數據包的源IP;
源端口:指定數據包的源端口;
目標地址:指定數據包的目標IP;
目標端口:指定數據包的目標端口;
動作:如果匹配上面的條件,執行相應的動作。
目前支持的動作有:
接受 (允許數據包通過);
丟棄 (丟掉數據包);
拒絕 (丟掉數據包,并返回一個不可達數據包);
無動作 (不做任何處理)。
