Comcast Business 라우터에 TP-Link ER605가 연결되어 있습니다. Comcast 라우터의 방화벽이 설정되어 있고 제대로 작동하고 있습니다. 불행하게도 TP-Link의 ACL에 뭔가가 누락되었거나 잘못 구성되어 있습니다. 저는 AWS, Linux 및 Windows를 사용하여 온라인으로 서버의 방화벽과 ACL을 사용해 왔습니다. 아직 배우고 있지만 이것이 나를 막고 있습니다.
이 방화벽의 목표는 HTTP, HTTPS 및 UDP DNS를 제외한 모든 입력과 출력을 차단하는 것입니다.
문제
BLOCK_REMAINING을 삭제하면 인터넷에 연결할 수 있습니다. 물론 삭제하고 싶지는 않습니다. 이 방법은 다른 운영 체제와 AWS에서 저에게 효과적이었습니다(포트 1024-65535 및 http 프로토콜만 사용하여 입력과 출력 모두 차단).
설명
THIS_ROUTER = TP-Link 라우터(192.168.0.1). 워크스테이션은 네트워크에서 허용된 컴퓨터의 개별 IP입니다. ALL_SUBNETS는 192.168.0.0/24 및 10.1.10.0/24입니다. 처음 두 개는 Comcast 라우터(10.1.10.1)와 통신할 수 있는 WAN 인터페이스용입니다. 다음 두 개는 TP-Link 라우터가 워크스테이션과 통신하기 위한 것입니다. LOCAL_BLOCK_IN/OUT의 목표는 로컬 네트워크의 다른 컴퓨터가 서로 통신하는 것을 방지하는 것입니다. 그런 다음 HTTP, HTTPS 및 DNS 허용 블록이 있습니다. 서비스 유형은 반대편에서 포트 1024-65535와 80,443, UDP 53을 허용합니다. BLOCK_REMAINING_IN/OUT은 이를 수행하고 나머지 프로토콜, 주소 및 포트를 차단합니다.