Firewallrule
(Created page with "{DISPLAYTITLE:Rules}} == Add Firewall Rule == <p>'''Interface''':对应“网络设置”-“接口设置”中的内网外网。</p> <p>'''Source IP''':数据包是从哪...") |
|||
| Line 10: | Line 10: | ||
<p>'''From-to''':“生效时间”设为指定时间后后可以设置,配置规则生效的开始时间和结束时间。</p> | <p>'''From-to''':“生效时间”设为指定时间后后可以设置,配置规则生效的开始时间和结束时间。</p> | ||
<p>'''Effective on''':设置在一周内,规则生效的时间。</p> | <p>'''Effective on''':设置在一周内,规则生效的时间。</p> | ||
| − | [[ | + | [[Fire: Firewall_set_en.jpg]] |
== Advanced Settings == | == Advanced Settings == | ||
<p>'''Drop Invalid Packets''':对于无效的数据包进行丢弃。</p> | <p>'''Drop Invalid Packets''':对于无效的数据包进行丢弃。</p> | ||
<p>'''Enable SYN Flood Protection''':SYN Flood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。开启后可以防止受到SYN-flood攻击。</p> | <p>'''Enable SYN Flood Protection''':SYN Flood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。开启后可以防止受到SYN-flood攻击。</p> | ||
<p>'''Allow Ping on WAN Interfaces''':允许从WAN口ping通路由器。</p> | <p>'''Allow Ping on WAN Interfaces''':允许从WAN口ping通路由器。</p> | ||
| − | [[ | + | [[Fire: Firewall_advanced_en.jpg]] |
Revision as of 09:23, 8 December 2015
{DISPLAYTITLE:Rules}}
1 Add Firewall Rule
Interface:对应“网络设置”-“接口设置”中的内网外网。
Source IP:数据包是从哪个IP发出来的,起源IP。支持“所有IP”、“指定IP”和“指定IP段”3种IP格式。当选择“指定IP”时,可以输入单个IP地址,或者IP段(比如192.168.1.0/24)。选择“指定IP段”时,需要输入IP范围。
Remote IP:数据包要到达的IP,发往哪里。支持“所有IP”、“指定IP”和“指定IP段”3种IP格式。当选择“指定IP”时,可以输入单个IP地址,或者IP段(比如192.168.1.0/24)。选择“指定IP段”时,需要输入IP范围。
Remote Port:数据包要到达的端口。“端口”支持一个端口或者一个端口范围,例:8000或者8000:9000(范围)。
Proto:TCP或者UDP或者两者皆有。
Action:“阻止”:客户机会立即收到被拒绝的数据包(RST)。“丢弃”:直接丢弃数据包,客户机需要等待连接超时。“通过”:放行该数据包。
Applytime:设置该条防火墙规则的生效时间,可以指定时间段,也可以任何时间都生效。
From-to:“生效时间”设为指定时间后后可以设置,配置规则生效的开始时间和结束时间。
Effective on:设置在一周内,规则生效的时间。
2 Advanced Settings
Drop Invalid Packets:对于无效的数据包进行丢弃。
Enable SYN Flood Protection:SYN Flood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。开启后可以防止受到SYN-flood攻击。
Allow Ping on WAN Interfaces:允许从WAN口ping通路由器。
