TP-Link ER605 を Comcast Business ルーターに接続しています。Comcast ルーターのファイアウォールは設定されており、正常に動作しています。残念ながら、TP-Link の ACL に何かが欠けているか、正しく構成されていません。AWS、Linux、Windows のオンライン サーバーのファイアウォールと ACL を操作しています。まだ学習中ですが、これで行き詰まっています。
このファイアウォールの目的は、HTTP、HTTPS、UDP DNS 以外のすべての入力と出力をブロックすることです。
問題
BLOCK_REMAINING を削除すると、インターネットに接続できます。もちろん、これを削除したくはありません。この方法は、他のオペレーティング システムや AWS でも機能しました (入力と出力の両方をブロックし、ポート 1024 ~ 65535 と http プロトコルのみを使用)。
説明
THIS_ROUTER = TP-Link ルーター (192.168.0.1)。WORKSTATIONS は、ネットワーク上で許可されているコンピューターの個別の IP です。ALL_SUBNETS は、どちらも 192.168.0.0/24 と 10.1.10.0/24 です。最初の 2 つは WAN インターフェイス用で、Comcast ルーター (10.1.10.1) と通信できます。次の 2 つは、TP-Link ルーターがワークステーションと通信するためのものです。LOCAL_BLOCK_IN/OUT の目的は、ローカル ネットワーク上の他のコンピューターが相互に通信できないようにすることです。次に、HTTP、HTTPS、DNS 許可ブロックがあります。サービス タイプは、反対側のポート 1024-65535 と 80,443、および UDP 53 を許可しています。BLOCK_REMAINING_IN/OUT は、残りのプロトコル、アドレス、およびポートをブロックします。