数据本地化
业务个性化
4G工业路由器默认有两条防火墙规则。在了解规则之前,要先知道什么是入站、出站等专业名词:
(1) 入站:访问路由器IP的数据包
(2) 出站:路由器IP要发出的包
(3)转发:接口之间的数据转发,不经过路由自身
(4)IP动态伪装:仅对WAN口与4G口有意义,访问外网时IP地址的伪装
(5)MSS钳制:限制报文MSS大小,一般是1460
1、规则1
LAN口到有线WAN口的入站,以及转发,均为接受。
如果有数据包来自于LAN口,要去访问WAN口,那么本条规则允许数据包从LAN口转发到WAN口,这属于转发
您也可以在LAN口下,打开路由器的网页,这属于“入站”
路由器自身去连接外网,比如同步时间,这属于“出站”
2、规则2
有线WAN口与4G口,拒绝“入站”,接受“出站”,拒绝“转发”
如果有“入站”数据包,比如天游8线路检测中心打算从WAN口登录路由器网页,那么将会被拒绝
如果有“出站”数据包,比如路由器通过WAN口或者4G口访问外网,此动作被允许
如果有“转发”数据包,比如从WAN口来的数据包想转发到4G口,此动作被拒绝
举例
如果新增了一个网络接口,比如创建了一个VPN接口,那么,需要增加一条访问外网的规则,如下,