Firewall
連接到單獨區域網路中的伺服器(使用openwrt)
我正在使用具有以下設置的openwrt:
--------------- | |--- LAN1 192.168.1.1/24 WAN 194.X.X.X ---| openwrt-box | ------------ | |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---| Server | --------------- ------------
防火牆 - 區域設置
General Settings Enable SYN-flood protection yes Drop invalid packets no Input accept Output accept Forward reject Zone ⇒ Forwardings Input Output Forward Masquerading MSS clamping LAN1 ⇒ WAN accept accept reject no no WAN ⇒ reject reject accept reject yes yes LAN2 ⇒ WAN accept accept reject no no
我有一個從 WAN 到伺服器的埠轉發,一切正常,但是:如何從 LAN1 連接到伺服器?
您需要更多資訊嗎?
謝謝
最後我得到了一個解決方案,如何只允許從 LAN1 連接到埠 80 和 443 上的伺服器:
- 在“網路->防火牆”中轉到頁面“流量規則”
- 向下滾動到“新轉發規則”
Name Source zone Destination zone LAN1ToServer LAN1 LAN2
3. 點擊“添加和編輯” 4. 在“目標地址”欄位中輸入伺服器 ip,在“目標埠”和“保存並應用”中輸入埠(“80 443”)
您尚未定義 LAN1 和 LAN2 之間的區域間轉發,因此使用預設轉發策略(拒絕)。你只需要打開它。
點擊 LAN1 行旁邊的編輯,並在區域間轉發部分中,確保在兩個方向上都啟用 LAN2。