「wan」エリアの「INPUT」にはどのようなトラフィックが適用されますか?

「wan」エリアの「INPUT」にはどのようなトラフィックが適用されますか?

2つの領域があります:(lanタイプ:ブリッジ)とwan

lanからに転送するようにファイアウォールを設定しましたwan

lanエリア:入力:承認、出力:承認

wanエリア:入力:拒否、出力:承認

これはインターネットからのみ着信パケットにのみINPUT適用されますか?それとも、そのゾーンで転送されたパケットをwan含めますか?lan

答え1

各ゾーンのINPUTルールは、ルーターの外部からのトラフィックを制御して、特定のゾーンのインターフェースに割り当てられているIPにアクセスします。

lan交通手段が到着する唯一の方法は次のとおりwanです。渡すルータなので、そういう意味では「外部」(エリアの観点から)から来るものではありませんwan

したがって、あなたの質問に答えると、はい、インターネットからの着信パケットでのみINPUT機能します。wan


これはあなたの質問の一部ではありませんが、他の人に役立ちます。ゾーン固有のFORWARDルールはトラフィックを制御します。インターフェース間同じゾーン。トラフィックを管理する「転送」とは異なります。〜サイその他エリアここに画像の説明を入力してください。

関連情報