4G工業路由器默認有兩條防火墻規則。在了解規則之前,要先知道什么是入站、出站等專業名詞:
(1) 入站:訪問路由器IP的數據包
(2) 出站:路由器IP要發出的包
(3)轉發:接口之間的數據轉發,不經過路由自身
(4)IP動態偽裝:僅對WAN口與4G口有意義,訪問外網時IP地址的偽裝
(5)MSS鉗制:限制報文MSS大小,一般是1460
1、規則1
LAN口到有線WAN口的入站,以及轉發,均為接受。
如果有數據包來自于LAN口,要去訪問WAN口,那么本條規則允許數據包從LAN口轉發到WAN口,這屬于轉發
您也可以在LAN口下,打開路由器的網頁,這屬于“入站”
路由器自身去連接外網,比如同步時間,這屬于“出站”
2、規則2
有線WAN口與4G口,拒絕“入站”,接受“出站”,拒絕“轉發”
如果有“入站”數據包,比如有人打算從WAN口登錄路由器網頁,那么將會被拒絕
如果有“出站”數據包,比如路由器通過WAN口或者4G口訪問外網,此動作被允許
如果有“轉發”數據包,比如從WAN口來的數據包想轉發到4G口,此動作被拒絕
舉例
如果新增了一個網絡接口,比如創建了一個VPN接口,那么,需要增加一條訪問外網的規則,如下,
-20250623144457.png)
