什么类型的流量适用于“wan”区域的“INPUT”?

什么类型的流量适用于“wan”区域的“INPUT”?

我有两个区域:(lan类型:桥)和wan.

我将防火墙设置为从 转发lanwan

lan区域:输入:接受,输出:接受

wan区域:输入:拒绝,输出:接受

是否INPUT适用wan于仅来自互联网的数据包?或者它是否包括从该lan区域转发的数据包?

答案1

每个区域的 INPUT 规则管理来自路由器外部的流量,访问分配给给定区域中接口的 IP。

lan交通从到达的唯一途径wan通过路由器,因此从这个意义上说,它不是来自“外部”(从区域的角度来看wan)。

所以回答你的问题 - 是的,INPUT适用wan于仅来自互联网的数据包。


虽然这不是您问题的一部分,但它可能对其他人有帮助:每个区域FORWARD规则控制流量中的接口之间相同的。这与管理流量的“转发”不同之间不同的区域在此输入图像描述

相关内容