局域网到局域网防火墙规则将如何影响网络其余部分的通信量
我有一个下面的网络设置(当然,与实际情况有一点修改)
我想在ZyWALL防火墙上设置LAN规则,以便只允许某些端口/ip附件--我想限制从LAN network到ADSL Modem - Internet的互联网访问。
它可能会过滤设备A& B和设备C之间的通信,但它会对设备A和设备B之间的通信产生任何影响吗?我是否可以安全地假定,A和B之间的任何通信都将不受新设置规则的影响?
在文件中发现了这一点:
从局域网到局域网是指从一个局域网子网上的计算机到另一个局域网子网上的计算机在ZyWALL或ZyWALL本身的局域网接口上传输的数据包。ZyWALL不将防火墙应用于从LAN计算机传输到同一子网上的另一LAN计算机的数据包。
因此LAN-LAN只适用于不同的子网,因此它可能不会影响192.168.1.x和192.168.1.1之间的通信量。
但是,如果我从另一个子网添加另一个IP地址,例如192.168.10.2/255.255.255.0到ZyWALL的局域网接口作为IP别名,并将ADSL的IP地址重新配置为192.168.10.1,并将所有设备上的默认GW配置为192.168.1.2,并将ZyWALL上的静态路由定义为将流量路由为192.168.10.1,那么它是否可以工作?
回答 1
Server Fault用户
发布于 2015-05-14 09:35:38
将Modem连接到防火墙的WAN端口。这将允许您设置LAN规则(例如,删除所有trafic源代码!= 192.168.1.z )。顺便说一下。如果您已经连接了所有设备,并在您的ZyWALL上使用LAN端口,并且它作为这些端口上的开关工作,那么它们将能够连接,而不管您的LAN到LAN规则如何。
要允许过滤LAN到LAN规则:单击安全,防火墙并打开默认规则.不检查允许不对称..。
https://serverfault.com/questions/691973
复制相似问题
腾讯云开发者
