我有一台运行固件版本 3.0.0.4.374_4422 的华硕 RT-N16 路由器
我有一部具有自己的私有 IP 地址(为了讨论的目的,我们称之为 192.168.0.1)的 VOIP 电话(物理),并且想限制它的通信,以便它只能与云端的 VOIP 服务器通信(我们称之为 50.50.50.50 - 再次重申,这是一个虚构的例子)。
我认为我可以通过添加白名单策略来实现这一点防火墙 -> 网络服务过滤器。
我尝试在网络服务过滤表中添加以下内容:
Source IP: 192.168.0.1
Port Range: 1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: TCP
Source IP: 192.168.0.1
Port Range: 1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: UDP
我还进行了以下配置:
Enable Network Services Filter: Yes
Filter table type: White List
Well-Known Applications: User Defined
Date to Enable LAN to WAN Filter: Mon, Tue, Wed, Thu, Fri
Time of Day to Enable LAN to WAN Filter: 00:00 - 23:59
Date to Enable LAN to WAN Filter: Sat, Sun
Time of Day To Enable LAN to WAN Filter: 00:00-23:59
Filtered ICMP packet types: <blank>
表中没有其他规则。
启用此功能后,所有设备的互联网连接都被阻止。这让我相信网络服务过滤器已损坏。有人可以确认吗?还有其他方法可以实现我想要的功能吗?
答案1
我当前使用 VOIP 设备无法使用 STUN 或 UPNP 的解决方案是:
- 配置 LAN - DHCP 服务器为我的 VOIP 设备分配静态 IP(例如 192.168.1.10)
- 配置 WAN - 将所需端口(对我来说是 UDP 端口 5004 和 5060)转发到我的 VOIP 设备静态 IP
这有个副作用,就是只要有人进行端口扫描,我的电话就会响。为了阻止这种疯狂的行为,我必须限制对我的 VOIP 设备的访问,这样只有有效的 SIP 服务器才能访问。
我尝试使用防火墙白名单,但不知道如何限制一个 IP 地址的访问。
相反,我选择安装华硕 Merlin 固件,并按照以下建议操作:仅允许从特定 IP 转发端口到服务(如 RDesktop)
- 激活 JFFS 分区并在下次重启时格式化它(管理 -> 系统)
- 激活 SSH(管理 -> 系统)
- 激活“SIP 直通”以避免将包丢弃到 udp 端口 5060(WAN -> NAT 直通)
- 与连接温SCP使用 SCP 并上传所需的 nat-start 脚本。