我有两个区域:(lan类型:桥)和wan.
我将防火墙设置为从 转发lan到wan。
lan区域:输入:接受,输出:接受
wan区域:输入:拒绝,输出:接受
是否INPUT适用wan于仅来自互联网的数据包?或者它是否包括从该lan区域转发的数据包?
答案1
每个区域的 INPUT 规则管理来自路由器外部的流量,访问分配给给定区域中接口的 IP。
lan交通从到达的唯一途径wan是通过路由器,因此从这个意义上说,它不是来自“外部”(从区域的角度来看wan)。
所以回答你的问题 - 是的,INPUT适用wan于仅来自互联网的数据包。
虽然这不是您问题的一部分,但它可能对其他人有帮助:每个区域FORWARD规则控制流量中的接口之间相同的区。这与管理流量的“转发”不同之间不同的区域。
