技术服务
24小时提供高效率、高质量的技术支持

5g工业网关安全(防火墙)配置

时间:2021-01-19 10:10:20来源:本站原创

        5g工业网关安全配置

安全菜单主要是为了配置防火墙;目前所有从WAN口进来的TCP/UDP连接都会被过滤掉,但是从WAN口出去的包则会放过。如果需要对特定的IP,特定的端口放行的话,则需要配置子菜单项中的某一项。

        DMZ主机

DMZ功能可以把WAN口所有端口映射到LAN端的某一台主机对应的端口;所有到WAN口的访问都会被转到指定的LAN端主机。

5g工业网关安全配置 

 

        DMZ: 选择开启的时候,启用DMZ功能

        DMZ主机:指定要映射的LAN端某一台主机的IP地址

 

        工业网关端口转发

相比DMZ,端口转发是更精细化控制,可以把发往某一端口的数据包转发到LAN端的某一台主机,可以实现把不同的端口转到不同的主机。

5g工业网关安全配置\ 

        名字:指定这条规则的名字,可以起一个有意义的名字

        协议:指定要转发的协议,可以是TCP,UDP,或者TCP/UDP

        外部端口:端口转发前的目的端口

        内部IP地址:要转发的主机IP地址

        内部端口:端口转发后的目的端口,一般外部端口与内部端口是一样的,也可以不一样。

 

        配置完后,点击“添加”按钮,新增一条转发规则。点击“保存&应用”按钮,使规则生效。

       工业网关通信规则

通信规则可以用来打开一些路由器端口,比如需要远程访问路由器的配置页面,可以打开80端口,远程ssh连接, 可以打开22端口。

5g工业网关安全配置 

        名字:指定这条规则的名字,可以起一个有意义的名字

       协议:指定要转发的协议,可以是TCP,UDP,或者TCP/UDP

       外部端口:指定路由器要打开的端口号。

 

      通信规则还可以用来新建一些访问控制规则,可以从LAN到WAN,也可以从LAN到WAN。

5g工业网关安全配置 

       名字:指定这条规则的名字,可以起一个有意义的名字

      源区域:指定数据包从哪里开始

      目标区域:指定数据包要转到哪里。

      点击“添加并编辑”按钮,可以看到更详细的匹配条件。

 

 

 

5g工业网关安全配置 

        限制地址:可以指定限制IPv4,IPv6,或者IPv4/IPv6地址。

        协议:指定要访问控制的协议,可以是TCP,UDP,或者TCP/UDP

        源MAC地址:指定数据包的源MAC

        源地址:指定数据包的源IP

        源端口:指定数据包的源端口

        目标地址:指定数据包的目标IP

        目标端口:指定数据包的目标端口

        动作:如果匹配上面的条件,执行相应的动作。

        目前支持的动作有:

        接受 (允许数据包通过)

        丢弃 (丢掉数据包)

        拒绝 (丢掉数据包,并返回一个不可达数据包)

        无动作 (不做任何处理)

        工业网关自定义

用户可以自定义一些防火墙规则;这些规则是由iptables构成,所以需要用户熟悉iptables指令才能自定义规则。添加规则时,要加到原有规则的最下面,不要删掉原有的规则。


>>>>5g工业网关

计讯物联——物联网产品与行业解决方案提供商 申请样机
相关方案Relevant Solutions
All Rights Reserved 厦门计讯物联科技有限公司版权所有 闽ICP备15001895号