工業無線路由器防火牆及通訊規則如何設定

　　工業無線路由器防火牆及通訊規則是怎麼樣的呢，那麼恩?下面是小編收集整理的，希望對大家有幫助~~

　　工業無線路由器防火牆及通訊規則的設定

　　工具/原料

　　TR321工業無線路由器一臺

　　方法/步驟

　　1安全

　　安全選單主要是為了配置防火牆;目前所有從WAN口進來的TCP/UDP連線都會被過濾掉，但是從WAN口出去的包則會放過。如果需要對特定的IP，特定的埠放行的話，則需要配置子選單項中的某一項。

　　DMZ主機

　　DMZ功能可以把WAN口地址對映成LAN端的某一臺主機;所有到WAN地址的包都會被轉到指定的LAN端主機。

　　2DMZ: 選擇開啟的時候，啟用DMZ功能

　　DMZ主機：指定要對映的LAN端某一臺主機的IP地址

　　埠轉發

　　相比DMZ，埠轉發是更精細化控制，可以把發往某一埠的資料包轉發到LAN端的某一臺主機，可以實現把不同的埠轉到不同的主機

　　3名字：指定這條規則的名字，可以起一個有意義的名字

　　協議：指定要轉發的協議，可以是TCP，UDP，或者TCP/UDP

　　外部埠：埠轉發前的目的埠

　　內部IP地址：要轉發的主機IP地址

　　內部埠：埠轉發後的目的埠，一般外部埠與內部埠是一樣的，也可以不一樣。

　　配置完後，點選“新增”按鈕，新增一條轉發規則。點選“儲存&應用”按鈕，使規則生效。

　　4通訊規則

　　通訊規則可以用來開啟一些路由器埠，比如需要遠端訪問路由器的配置頁面，可以開啟80埠，遠端ssh連線， 可以開啟22埠。

　　5名字：指定這條規則的名字，可以起一個有意義的名字

　　協議：指定要轉發的協議，可以是TCP，UDP，或者TCP/UDP

　　外部埠：指定路由器要開啟的埠號。

　　通訊規則還可以用來新建一些訪問控制規則，可以從WAN到LAN，也可以從LAN到WAN。

　　6名字：指定這條規則的名字，可以起一個有意義的名字

　　源區域：指定資料包從哪裡開始

　　目標區域：指定資料包要轉到哪裡。

　　點選“新增並編輯”按鈕，可以看到更詳細的匹配條件。

　　7限制地址：可以指定限制IPv4,IPv6，或者IPv4/IPv6地址。

　　協議：指定要訪問控制的協議，可以是TCP，UDP，或者TCP/UDP

　　源MAC地址：指定資料包的源MAC

　　源地址：指定資料包的源IP

　　源埠：指定資料包的源埠

　　目標地址：指定資料包的目標IP

　　目標埠：指定資料包的目標埠

　　動作：如果匹配上面的條件，執行相應的動作。

　　目前支援的動作有：

　　接受 ***允許資料包通過***

　　丟棄 ***丟掉資料包***

　　拒絕 ***丟掉資料包，並返回一個不可達資料包***

　　無動作 ***不做任何處理***

　　8自定義

　　使用者可以自定義一些防火牆規則;這些規則是由iptables構成，所以需要使用者熟悉iptables指令才能自定義規則。新增規則時，要加到原有規則的最下面，不要刪掉原有的規則。