web-dev-qa-db-ja.com

「WAN」ゾーンの「INPUT」にはどのような種類のトラフィックが適用されますか?

lan(タイプ:ブリッジ)とwanの2つのゾーンがあります。

ファイアウォールをlanからwanに転送するように設定しました。

lanゾーン:INPUT:ACCEPT、OUTPUT:ACCEPT

wanゾーン:INPUT:REJECT、OUTPUT:ACCEPT

INPUTwanは、インターネットからのパケットにのみ適用されますか?または、lanゾーンから転送されたパケットが含まれていますか?

openwrtlede
2
dgo.a

ゾーンごとのINPUTルールは、ルーターの外部からのトラフィックを管理し、特定のゾーンのインターフェイスに割り当てられたIPにヒットします。

lanからのトラフィックがwanに到達できる唯一の方法は、throughルーターであるため、その意味では 'からではありません。外」(wanゾーンの観点から)。

だからあなたの質問に答えるために-はい、INPUTwanはインターネットからのパケットにのみ適用されます。

これはあなたの質問の一部ではありませんが、他の人を助けるかもしれません:ゾーンごとのFORWARDルールはトラフィックを管理しますsameゾーンのインターフェース間。これは、トラフィックを管理する「転送」とは異なりますbetween different zoneenter image description here

4
IanB