openwrt防火墙里入站数据、出站数据、转发都是什么意思?WAN入站数据拒绝

2023-02-07
0评论
/
1469阅读
爱搜啊

openwrt 防火墙入站数据出站数据转发都是什么意思?

1、入站数据、出站数据 字面上也大概理解意思了,转发是什么意思?里面有三个选项 分别是 接受、拒绝、丢弃 这又是什么意思?

2、在默认的设置中 wan口这里的 入站数据和转发是拒绝的,这是为什么,数据只能出不能进么?

转发:不是到本机的数据,而是到其他的计算机的数据,你,是不是要转发它。

3、openwrt默认情况下是不转发的。

4、除非你需要做端口映射,把内网某个计算机映射出去做服务,这时候,需要开启路由器WAN-LAN的转发功能。

接受,就是可以转发,

拒绝,就是说不转发,

丢弃,就是假装没看见,当做这个数据包没来过…

5、也可以理解为这个转发其实是同一网段的设备能否互相访问的意思

openwrt 防火墙里入站数据、出站数据、转发都是什么意思?

WAN口的入站数据为什么是拒绝?

1、WAN口的入站、转发是指进入路由器内部(不是进入局域网),等于是路由器不设防,外面的人可以随便访问(假设你有公网IP而且是简单密码)    

2、正常情况下,

3、wan口不需要入站数据,

4、路由器的数据流,

5、基本上都是从内部发出的。

6、另有缺省的规则,

7、对于出去的TCP数据流,

8、后继响应数据会被放行(进入),

9、直到这个TCP过程close释放。

10、所以,除非你要做服务器(端口映射出去)

11、否则,不需要从WAN口(新)入站数据。

12、入站还是需要数据的,我试过了,如果把入口数据拒绝,那么支付宝里会出现一些页面打不开的情况,比如生活缴付的账单查询

端口触发下,wan进来的数据“允许从源区域转发:lan”到底是什么意思?

1、端口触发下,wan进来的数据“允许从源区域转发:lan”到底是什么意思?lan不应该是“目标区域”么?为什么勾选第二个?

2、比如,局域网内的电脑用浏览器去访问新浪(80、443),新浪将浏览器请求的页面数据返回电脑的浏览器(端口是1024-65535中任意一个),路由器对双方交互数据打上nat路径标签后由防火墙转发。


本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


于2023-02-07发布
相关文章