我有以下網路設定(當然根據實際情況進行了一些修改)
我想設定一個LAN 到 LAN 規則在 ZyWALL 防火牆上,只允許某些連接埠/IP 位址 - 我想限制從LAN network到 的網路存取ADSL Modem - Internet。
它可能會過濾Device A和B與Device C之間的通訊。我可以安全地假設 A 和 B 之間的任何通訊都不會受到新設定規則的影響嗎?
在文檔中找到了這個:
從 LAN 到 LAN 是指透過 ZyWALL 的 LAN 介面或 ZyWALL 本身從一個 LAN 子網路上的電腦傳輸到另一個 LAN 子網路上的電腦的封包。 ZyWALL 不會對從一台 LAN 電腦傳輸到同一子網路上的另一台 LAN 電腦的封包套用防火牆。
因此LAN-LAN僅適用於不同的子網,因此它可能根本不會影響192.168.1.x和192.168.1.1之間的流量。
但是,如果我從另一個子網路新增另一個IP位址,例如192.168.10.2/255.255.255.0到ZyWALL的LAN介面作為IP別名,並且我將ADSL調變解調器的IP位址重新配置為192.168.10.1,並將所有設備上的預設GW配置為192.168.1.2 並在 ZyWALL 上定義靜態路由以將傳出流量路由到 192.168.10.1,那麼它應該可以工作嗎?
答案1
將數據機連接到防火牆的 WAN 連接埠。這將允許您設定 LAN-WAN 規則(例如,刪除 source != 192.168.1.z 的所有流量)。順便提一句。如果您已將所有裝置連接到 ZyWALL 上的 LAN 端口,並且 ZyWALL 在這些連接埠上充當交換機,那麼無論您的 LAN 到 LAN 規則如何,它們都能夠進行連接。
若要允許過濾 LAN 到 LAN 規則:按一下安全,防火牆並打開預設規則。取消勾選允許不對稱...