4G工业路由器默认有两条防火墙规则。在了解规则之前，要先知道什么是入站、出站等专业名词：

　　(1) 入站：访问路由器IP的数据包

　　(2) 出站：路由器IP要发出的包

　　(3)转发：接口之间的数据转发，不经过路由自身

　　(4)IP动态伪装：仅对WAN口与4G口有意义，访问外网时IP地址的伪装

　　(5)MSS钳制：限制报文MSS大小，一般是1460

　　1、规则1

　　LAN口到有线WAN口的入站，以及转发，均为接受。

　　如果有数据包来自于LAN口，要去访问WAN口，那么本条规则允许数据包从LAN口转发到WAN口，这属于转发

　　您也可以在LAN口下，打开路由器的网页，这属于“入站”

　　路由器自身去连接外网，比如同步时间，这属于“出站”

　　2、规则2

　　有线WAN口与4G口，拒绝“入站”，接受“出站”，拒绝“转发”

　　如果有“入站”数据包，比如有人打算从WAN口登录路由器网页，那么将会被拒绝

　　如果有“出站”数据包，比如路由器通过WAN口或者4G口访问外网，此动作被允许

　　如果有“转发”数据包，比如从WAN口来的数据包想转发到4G口，此动作被拒绝

　　举例

　　如果新增了一个网络接口，比如创建了一个VPN接口，那么，需要增加一条访问外网的规则，如下，