cq9电子·(中国)官方网站

        5g工業網關安全配置

安全菜單主要是爲了配置防火牆；目前所有從WAN口進來的TCP/UDP連接都會被過濾掉，但是從WAN口出去的包則會放過。如果需要對特定的IP，特定的端口放行的話，則需要配置子菜單項中的某一項。

        DMZ主机

DMZ功能可以把WAN口所有端口映射到LAN端的某一台主機對應的端口；所有到WAN口的訪問都會被轉到指定的LAN端主機。

        DMZ: 選擇開啓的時候，啓用DMZ功能

        DMZ主机：指定要映射的LAN端某一台主機的IP地址

        工業網關端口转发

相比DMZ，端口轉發是更精細化控制，可以把發往某一端口的數據包轉發到LAN端的某一台主機，可以實現把不同的端口轉到不同的主機。

        名字：指定這條規則的名字，可以起一個有意義的名字

        协议：指定要轉發的協議，可以是TCP，UDP，或者TCP/UDP

        外部端口：端口轉發前的目的端口

        内部IP地址：要轉發的主機IP地址

        内部端口：端口轉發後的目的端口，一般外部端口與內部端口是一樣的，也可以不一樣。

        配置完后，点击“添加”按鈕，新增一條轉發規則。點擊“保存&應用”按鈕，使規則生效。

       工業網關通信规则

通信規則可以用來打開一些路由器端口，比如需要遠程訪問路由器的配置頁面，可以打開80端口，远程ssh连接， 可以打开22端口。

        名字：指定這條規則的名字，可以起一個有意義的名字

       协议：指定要轉發的協議，可以是TCP，UDP，或者TCP/UDP

       外部端口：指定路由器要打開的端口號。

      通信规则还可以用来新建一些访问控制规则，可以从LAN到WAN，也可以從LAN到WAN。

       名字：指定這條規則的名字，可以起一個有意義的名字

      源区域：指定數據包從哪裏開始

      目标区域：指定數據包要轉到哪裏。

      点击“添加並編輯”按鈕，可以看到更詳細的匹配條件。

        限制地址：可以指定限制IPv4,IPv6，或者IPv4/IPv6地址。

        协议：指定要訪問控制的協議，可以是TCP，UDP，或者TCP/UDP

        源MAC地址：指定數據包的源MAC

        源地址：指定數據包的源IP

        源端口：指定數據包的源端口

        目标地址：指定數據包的目標IP

        目标端口：指定數據包的目標端口

        动作：如果匹配上面的條件，執行相應的動作。

        目前支持的动作有：

        接受 (允許數據包通過)

        丢弃 (丟掉數據包)

        拒绝 (丟掉數據包，並返回一個不可達數據包)

        无动作 (不做任何處理)

        工業網關自定义

用戶可以自定義一些防火牆規則；這些規則是由iptables構成，所以需要用戶熟悉iptables指令才能自定義規則。添加規則時，要加到原有規則的最下面，不要刪掉原有的規則。

>>>>5g工業網關