==========================================
ROS3.30視頻教程集萃(從入門到精通)
==========================================
(基礎篇)
【第二十課】 Ros防火牆規則
今天我們一起來學習ROS的防火牆。說到防火牆,大家並不陌生,但是,要真正理解ROS的防火牆規則並利用好它並不是一件簡單的事情。其實,我喜歡ROS的一個理由是,ROS防火牆功能非常靈活。ROS防火牆屬於包過濾防火牆,我們可以定義一系列的規則過濾掉髮往ROS、從ROS發出、通過ROS轉發的數據包。也即ROS防火牆的3個默認規則 input,forward和output。我們先來解釋一下這幾個詞的概念,也就是他們是什麼意思呢?只要我們把防火牆裡面的幾個概念,意思弄清楚了,那麼ROS的防火牆就變得相當理解和設置了。
1.input: 進入路由器,是指發往ROS自己的數據(也就是數據包的目的ip地址是ROS接口中的一個ip地址);
2.output: 從路由器出發,是指從ROS發出去的數據(也就是數據包源ip是ROS接口中的一個ip地址);
3.forward: 經路由轉發,是指通過ROS轉發的(比如你內部計算機訪問外部網絡,數據需要通過你的ROS,進行轉發出去。
實操
General選項卡:Src.Addresss Dst.address In. interface Out.interface解釋和區別
src-address 發送數據的IP地址/或數據將出發的IP地址
dst-address 接收數據的IP地址/或數據將到達的IP地址
in-interface 進入的網卡 out-interface 出去的網卡
測試環境:內網機器號為192.168.0.6,然後從此機器ping www.hao123.com。
一.當src-address=192.168.0.6,選擇in與out和選擇Lan與Wan將產生的情況如下:
1. src-address=192.168.0.6 in-interface=Lan ping不通
ip firewall filter add chain=forward src-address=192.168.0.6 in-interface=Lan action=drop
2. src-address=192.168.0.6 in-interface=Wan ping通
ip firewall filter add chain=forward src-address=192.168.0.6 in-interface=Wan action=drop
3. src-address=192.168.0.6 out-interface=Lan ping通
ip firewall filter add chain=forward src-address=192.168.0.6 out-interface=Lan action=drop
4. src-address=192.168.0.6 out-interface=wan ping不通
ip firewall filter add chain=forward src-address=192.168.0.6 out-interface=wan action=drop
二.當DST-address=192.168.0.6,選擇in與out和選擇lan與wan將產生的情況如下:
1 . dst-address=192.168.0.6 in-interface=lan ping通
ip firewall filter add chain=forward dst-address=192.168.0.6 in-interface=lan action=drop
2. dst-address=192.168.0.6 in-interface=wan ping不通
ip firewall filter add chain=forward dst-address=192.168.0.6 in-interface=wan action=drop
3. dst-address=192.168.0.6 out-interface=lan ping不通
ip firewall filter add chain=forward dst-address=192.168.0.6 out-interface=lan action=drop
4. dst-address=192.168.0.6 out-interface=wan ping 通
ip firewall filter add chain=forward dst-address=192.168.0.6 out-interface=wan action=drop
最後總結:箭頭方向如果到達同一位置,即ping與都不通。
本節課就到這裡,這節課主要就是講解了防火牆的3種規則原理,通過具體的例子來演示,最後得出這樣的結論,方向一致則不通,即方向一致的時候,規則生效。
同向生效,反向失效!
閱讀更多 軟路由 的文章
