最新动态

工业物联网通讯专家!
认真做好每一件事,设计简单、可靠、价格合理的产品!

4G工业无线路由器的防火墙功能

  4G工业路由器默认有两条防火墙规则。在了解规则之前,要先知道什么是入站、出站等专业名词:

  (1) 入站:访问路由器IP的数据包

  (2) 出站:路由器IP要发出的包

  (3)转发:接口之间的数据转发,不经过路由自身

  (4)IP动态伪装:仅对WAN口与4G口有意义,访问外网时IP地址的伪装

  (5)MSS钳制:限制报文MSS大小,一般是1460

4G工业无线路由器的防火墙功能

  1、规则1

  LAN口到有线WAN口的入站,以及转发,均为接受。

  如果有数据包来自于LAN口,要去访问WAN口,那么本条规则允许数据包从LAN口转发到WAN口,这属于转发

  您也可以在LAN口下,打开路由器的网页,这属于“入站”

  路由器自身去连接外网,比如同步时间,这属于“出站”

  2、规则2

  有线WAN口与4G口,拒绝“入站”,接受“出站”,拒绝“转发”

  如果有“入站”数据包,比如有人打算从WAN口登录路由器网页,那么将会被拒绝

  如果有“出站”数据包,比如路由器通过WAN口或者4G口访问外网,此动作被允许

  如果有“转发”数据包,比如从WAN口来的数据包想转发到4G口,此动作被拒绝

  举例

  如果新增了一个网络接口,比如创建了一个VPN接口,那么,需要增加一条访问外网的规则,如下,

4G工业无线路由器的防火墙功能



上一篇: 盛况空前!济南信博会有人物联网回顾
下一篇: 有朋自远方来!有人物联网香港展一览

发表评论