首页 > 新闻中心 > 应用笔记

新闻中心

4G工业无线路由器的防火墙功能

更新时间:2016-10-18

  4G工业路由器默认有两条防火墙规则。在了解规则之前,要先知道什么是入站、出站等专业名词:

  (1) 入站:访问路由器IP的数据包

  (2) 出站:路由器IP要发出的包

  (3)转发:接口之间的数据转发,不经过路由自身

  (4)IP动态伪装:仅对WAN口与4G口有意义,访问外网时IP地址的伪装

  (5)MSS钳制:限制报文MSS大小,一般是1460

4G工业无线路由器的防火墙功能

  1、规则1

  LAN口到有线WAN口的入站,以及转发,均为接受。

  如果有数据包来自于LAN口,要去访问WAN口,那么本条规则允许数据包从LAN口转发到WAN口,这属于转发

  您也可以在LAN口下,打开路由器的网页,这属于“入站”

  路由器自身去连接外网,比如同步时间,这属于“出站”

  2、规则2

  有线WAN口与4G口,拒绝“入站”,接受“出站”,拒绝“转发”

  如果有“入站”数据包,比如有人打算从WAN口登录路由器网页,那么将会被拒绝

  如果有“出站”数据包,比如路由器通过WAN口或者4G口访问外网,此动作被允许

  如果有“转发”数据包,比如从WAN口来的数据包想转发到4G口,此动作被拒绝

  举例

  如果新增了一个网络接口,比如创建了一个VPN接口,那么,需要增加一条访问外网的规则,如下,

4G工业无线路由器的防火墙功能

发表评论

*为必须填写项