有一个 cyberoam 路由器。存在防火墙规则,该规则会丢弃来自特定主机的所有服务。
现在的问题是,如果我将主机指定为“IP 主机”,并输入特定节点的源 IP,该节点将无法按预期访问互联网。
但是如果我将主机指定为“MAC 主机”并输入同一节点的 MAC 地址。该节点仍然能够访问互联网。有什么建议吗?
如果你需要,我还可以上传显示规则配置的图像
答案1
嗯,这很奇怪。我在我工作的公司就是这样做的,而且效果很好……
检查 Cyberoam 规则编辑器中基本设置下的设置:
基本设置:区域来源:LAN
区域目标:WAN
网络/主机来源:MAC_address
网络/主机目标:“任何 IP 地址”
服务:“任何服务”
时间安排:“所有时间”
动作:“放下”
当然,我们的互联网路由器和内部网络之间有网络漫游。
答案2
MAC 地址仅在本地网络上使用。如果您在 WAN(Internet)端进行过滤,则本地 MAC 地址不相关。
WAN 链路上收到的所有常规数据包的硬件目标地址都是 WAN 链路上路由器的 MAC 地址。WAN 链路上发送的所有常规数据包的硬件源地址都是 WAN 链路上路由器的 MAC 地址。
这甚至假设 WAN 链路使用 MAC 地址。如果不是,那么 MAC 地址的概念甚至不适用于 WAN 端。