以佰马工业级无线路由器为例,详细介绍防火墙(网络过滤)配置步骤,包括限制地址、协议、源MAC地址、源地址、源端口、目标地址、目标端口等。
防火墙(网络过滤)功能可以用来打开一些路由器端口,比如需要远程访问无线路由器的配置页面,可以打开80端口,远程ssh连接, 可以打开22端口。
名字:指定这条规则的名字,可以起一个有意义的名字;
协议:指定要转发的协议,可以是TCP,UDP,或者TCP/UDP;
外部端口:指定路由器要打开的端口号。
通信规则还可以用来新建一些访问控制规则,可以从WAN到LAN,也可以从LAN到WAN。
名字:指定这条规则的名字,可以起一个有意义的名字;
源区域:指定数据包从哪里开始;
目标区域:指定数据包要转到哪里。
点击“添加并编辑”按钮,可以看到更详细的匹配条件。
限制地址:可以指定限制IPv4,IPv6,或者IPv4/IPv6地址;
协议:指定要访问控制的协议,可以是TCP,UDP,或者TCP/UDP;
源MAC地址:指定数据包的源MAC;
源地址:指定数据包的源IP;
源端口:指定数据包的源端口;
目标地址:指定数据包的目标IP;
目标端口:指定数据包的目标端口;
动作:如果匹配上面的条件,执行相应的动作。
目前支持的动作有:
接受 (允许数据包通过);
丢弃 (丢掉数据包);
拒绝 (丢掉数据包,并返回一个不可达数据包);
无动作 (不做任何处理)。
佰马Baimatech,集M2M产品研发、IoT平台服务、国际化运营于一体,让我们联接,共创未来