我有一台 TP-Link ER605 連接到我的 Comcast Business 路由器。康卡斯特路由器上的防火牆已設定且正常運作。不幸的是,TP-Link 的 ACL 要么缺少某些內容,要么配置不正確。我一直在使用 AWS、Linux 和 Windows 線上伺服器使用防火牆和 ACL。仍在學習,但這讓我陷入困境。
此防火牆的目標是阻止除 HTTP、HTTPS 和 UDP DNS 之外的所有內容(輸入和輸出)。
問題
如果我刪除 BLOCK_REMAINING,我就可以連接到網路。當然,我不想刪除它。此方法在其他作業系統和 AWS 中對我有用(阻止輸入和輸出,僅使用連接埠 1024-65535 和 http 協定)。
解釋
THIS_ROUTER = TP-Link 路由器 (192.168.0.1)。工作站是網路上允許的電腦的各個 IP。 ALL_SUBNETS 均為 192.168.0.0/24 和 10.1.10.0/24。前兩個用於 WAN 接口,以便它可以與 Comcast 路由器 (10.1.10.1) 通訊。接下來的兩個用於 TP-Link 路由器與工作站進行通訊。 LOCAL_BLOCK_IN/OUT 的目標是防止本地網路上的其他電腦相互通訊。然後是 HTTP、HTTPS 和 DNS 允許區塊。服務類型允許對面的連接埠 1024-65535 以及 80,443 和 UDP 53。