我有以下网络设置(当然与实际情况略有修改)
我想设置一个LAN 到 LAN 规则在 ZyWALL 防火墙上,以便只允许某些端口/IP 地址 - 我想限制互联网LAN network
访问ADSL Modem - Internet
。
它可能会过滤设备 A 和 B 与设备 C 之间的通信。但它会对设备 A 和设备 B 之间的通信产生影响吗?我可以放心地假设 A 和 B 之间的任何通信都不会受到新设置的规则的影响吗?
在文档中发现了这一点:
从 LAN 到 LAN 是指数据包通过 ZyWALL 的 LAN 接口或 ZyWALL 本身从一个 LAN 子网上的计算机传输到另一个 LAN 子网上的计算机。ZyWALL 不会将防火墙应用于从同一子网上的 LAN 计算机传输到另一台 LAN 计算机的数据包。
所以 LAN-LAN 仅适用于不同的子网,所以它可能根本不会影响 192.168.1.x 和 192.168.1.1 之间的流量。
但是,如果我将另一个子网中的 IP 地址(例如 192.168.10.2/255.255.255.0)作为 IP 别名添加到 ZyWALL 的 LAN 接口,并将 ADSL 调制解调器的 IP 地址重新配置为 192.168.10.1,并将所有设备上的默认 GW 配置为 192.168.1.2,并在 ZyWALL 上定义静态路由以将传出流量路由到 192.168.10.1,那么它可能工作吗?
答案1
将调制解调器连接到防火墙的 WAN 端口。这样您就可以设置 LAN-WAN 规则(例如,丢弃源 != 192.168.1.z 的所有流量)。顺便说一句。如果您已将所有设备连接到 ZyWALL 上的 LAN 端口,并且它在这些端口上充当交换机,那么无论您的 LAN-to-LAN 规则如何,它们都将能够连接。
要允许过滤 LAN 到 LAN 规则:单击安全,防火墙并打开默认规则。取消选中允许不对称...