두 가지 영역이 있습니다: ( lan유형: 브리지) 및 wan.
lan에서 으로 전달하도록 방화벽을 설정했습니다 wan.
lan영역: 입력: 승인, 출력: 승인
wan영역: 입력: 거부, 출력: 승인
이것이 인터넷에서만 들어오는 패킷에만 INPUT적용 됩니까? 아니면 해당 영역에서 전달된 패킷을 wan포함합니까 ?lan
답변1
각 영역의 INPUT 규칙은 라우터 외부의 트래픽을 제어하여 특정 영역의 인터페이스에 할당된 IP에 액세스합니다.
lan교통수단이 도착하는 유일한 방법은 다음과 wan같습니다.통과하다라우터이므로 그런 의미에서 "외부"(영역 관점에서)에서 오는 것이 아닙니다 wan.
따라서 귀하의 질문에 대답하자면, 예, 인터넷에서 들어오는 패킷에만 INPUT작동합니다 .wan
이것은 귀하의 질문의 일부는 아니지만 다른 사람들에게 도움이 될 수 있습니다. 영역별 FORWARD규칙은 트래픽을 제어합니다.인터페이스 간동일한구역. 트래픽을 관리하는 '포워딩'과는 다릅니다.~ 사이다른영역.
