工業(yè)無線路由器防火墻及通訊規(guī)則如何設(shè)置
工業(yè)無線路由器防火墻及通訊規(guī)則是怎么樣的呢,那么工業(yè)無線路由器防火墻及通訊規(guī)則如何設(shè)置恩?下面是學(xué)習(xí)啦小編收集整理的工業(yè)無線路由器防火墻及通訊規(guī)則如何設(shè)置,希望對大家有幫助~~
工業(yè)無線路由器防火墻及通訊規(guī)則的設(shè)置
工具/原料
TR321工業(yè)無線路由器一臺
方法/步驟
1安全
安全菜單主要是為了配置防火墻;目前所有從WAN口進(jìn)來的TCP/UDP連接都會(huì)被過濾掉,但是從WAN口出去的包則會(huì)放過。如果需要對特定的IP,特定的端口放行的話,則需要配置子菜單項(xiàng)中的某一項(xiàng)。
DMZ主機(jī)
DMZ功能可以把WAN口地址映射成LAN端的某一臺主機(jī);所有到WAN地址的包都會(huì)被轉(zhuǎn)到指定的LAN端主機(jī)。
2DMZ: 選擇開啟的時(shí)候,啟用DMZ功能
DMZ主機(jī):指定要映射的LAN端某一臺主機(jī)的IP地址
端口轉(zhuǎn)發(fā)
相比DMZ,端口轉(zhuǎn)發(fā)是更精細(xì)化控制,可以把發(fā)往某一端口的數(shù)據(jù)包轉(zhuǎn)發(fā)到LAN端的某一臺主機(jī),可以實(shí)現(xiàn)把不同的端口轉(zhuǎn)到不同的主機(jī)
3名字:指定這條規(guī)則的名字,可以起一個(gè)有意義的名字
協(xié)議:指定要轉(zhuǎn)發(fā)的協(xié)議,可以是TCP,UDP,或者TCP/UDP
外部端口:端口轉(zhuǎn)發(fā)前的目的端口
內(nèi)部IP地址:要轉(zhuǎn)發(fā)的主機(jī)IP地址
內(nèi)部端口:端口轉(zhuǎn)發(fā)后的目的端口,一般外部端口與內(nèi)部端口是一樣的,也可以不一樣。
配置完后,點(diǎn)擊“添加”按鈕,新增一條轉(zhuǎn)發(fā)規(guī)則。點(diǎn)擊“保存&應(yīng)用”按鈕,使規(guī)則生效。
4通信規(guī)則
通信規(guī)則可以用來打開一些路由器端口,比如需要遠(yuǎn)程訪問路由器的配置頁面,可以打開80端口,遠(yuǎn)程ssh連接, 可以打開22端口。
5名字:指定這條規(guī)則的名字,可以起一個(gè)有意義的名字
協(xié)議:指定要轉(zhuǎn)發(fā)的協(xié)議,可以是TCP,UDP,或者TCP/UDP
外部端口:指定路由器要打開的端口號。
通信規(guī)則還可以用來新建一些訪問控制規(guī)則,可以從WAN到LAN,也可以從LAN到WAN。
6名字:指定這條規(guī)則的名字,可以起一個(gè)有意義的名字
源區(qū)域:指定數(shù)據(jù)包從哪里開始
目標(biāo)區(qū)域:指定數(shù)據(jù)包要轉(zhuǎn)到哪里。
點(diǎn)擊“添加并編輯”按鈕,可以看到更詳細(xì)的匹配條件。
7限制地址:可以指定限制IPv4,IPv6,或者IPv4/IPv6地址。
協(xié)議:指定要訪問控制的協(xié)議,可以是TCP,UDP,或者TCP/UDP
源MAC地址:指定數(shù)據(jù)包的源MAC
源地址:指定數(shù)據(jù)包的源IP
源端口:指定數(shù)據(jù)包的源端口
目標(biāo)地址:指定數(shù)據(jù)包的目標(biāo)IP
目標(biāo)端口:指定數(shù)據(jù)包的目標(biāo)端口
動(dòng)作:如果匹配上面的條件,執(zhí)行相應(yīng)的動(dòng)作。
目前支持的動(dòng)作有:
接受 (允許數(shù)據(jù)包通過)
丟棄 (丟掉數(shù)據(jù)包)
拒絕 (丟掉數(shù)據(jù)包,并返回一個(gè)不可達(dá)數(shù)據(jù)包)
無動(dòng)作 (不做任何處理)
8自定義
用戶可以自定義一些防火墻規(guī)則;這些規(guī)則是由iptables構(gòu)成,所以需要用戶熟悉iptables指令才能自定義規(guī)則。添加規(guī)則時(shí),要加到原有規(guī)則的最下面,不要?jiǎng)h掉原有的規(guī)則。
工業(yè)無線路由器防火墻及通訊規(guī)則如何設(shè)置相關(guān)文章: