4G工業(yè)路由器默認(rèn)有兩條防火墻規(guī)則。在了解規(guī)則之前,要先知道什么是入站、出站等專業(yè)名詞:
(1) 入站:訪問(wèn)路由器IP的數(shù)據(jù)包
(2) 出站:路由器IP要發(fā)出的包
(3)轉(zhuǎn)發(fā):接口之間的數(shù)據(jù)轉(zhuǎn)發(fā),不經(jīng)過(guò)路由自身
(4)IP動(dòng)態(tài)偽裝:僅對(duì)WAN口與4G口有意義,訪問(wèn)外網(wǎng)時(shí)IP地址的偽裝
(5)MSS鉗制:限制報(bào)文MSS大小,一般是1460
1、規(guī)則1
LAN口到有線WAN口的入站,以及轉(zhuǎn)發(fā),均為接受。
如果有數(shù)據(jù)包來(lái)自于LAN口,要去訪問(wèn)WAN口,那么本條規(guī)則允許數(shù)據(jù)包從LAN口轉(zhuǎn)發(fā)到WAN口,這屬于轉(zhuǎn)發(fā)
您也可以在LAN口下,打開(kāi)路由器的網(wǎng)頁(yè),這屬于“入站”
路由器自身去連接外網(wǎng),比如同步時(shí)間,這屬于“出站”
2、規(guī)則2
有線WAN口與4G口,拒絕“入站”,接受“出站”,拒絕“轉(zhuǎn)發(fā)”
如果有“入站”數(shù)據(jù)包,比如有人打算從WAN口登錄路由器網(wǎng)頁(yè),那么將會(huì)被拒絕
如果有“出站”數(shù)據(jù)包,比如路由器通過(guò)WAN口或者4G口訪問(wèn)外網(wǎng),此動(dòng)作被允許
如果有“轉(zhuǎn)發(fā)”數(shù)據(jù)包,比如從WAN口來(lái)的數(shù)據(jù)包想轉(zhuǎn)發(fā)到4G口,此動(dòng)作被拒絕
舉例
如果新增了一個(gè)網(wǎng)絡(luò)接口,比如創(chuàng)建了一個(gè)VPN接口,那么,需要增加一條訪問(wèn)外網(wǎng)的規(guī)則,如下,
絡(luò)基礎(chǔ)設(shè)施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
備-20250411122947.jpg)
-20250411122958.jpg)
產(chǎn)品及定制-20250411123013.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
