1、1新增规则新增防火墙规则,如上图。以下是各项的说明。(1)接口:分为“内网”和“外网”,配置该规则在哪个接口上起作用。(2)源IP:数据包的源IP。支持“所有IP”、“指定IP”和“指定IP段”3种IP格式。a. 选择“指定IP”时,可以输入单个IP地址,或者IP段(比如192.168.1.10或者192.168.1.0/24)。b. 选择“指定IP段”时,需要输入IP范围。(3) 目的IP:数据包的目的IP,配置同上。(4)目的端口:数据包的目的端口。支持一个端口或者一个端口范围,例:8000或者8000-9000(范围)(5) 动作:a. “阻止”:客户机会立即收到被拒绝的数据包(RST)。b.“丢弃”:直接丢弃数据包,客户机需要等待连接超时。c. “通过”:放行该数据包。·生效时间、时间段、星期:设置该策略生效的时间段。
2、2规则的匹配每一个数据包都会从上往下对策略进行匹配,当匹配到其中一条时,则不再继续匹配。所以,规则的顺序是规则能否生效的一个重要因素。如果要调整规则的顺序,请点击“排序”的图标进行拖动,然后点击“确认”保存。如下图:
3、3高级设置一些高级设置的选项,建议开启。a.丢弃无效的数据包:对于无效的数据包进行丢弃。b.启用SYN-flood防护:SYNFlood是一种广为人知的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。开启后可以防止受到SYN-flood攻击。c. 允许WAN口Ping通:允许从WAN口ping通路由器。
4、4应用新配置注:WFilterROS的web界面是80端口。添加上面的80端口防火墙规则后。外网就可以打开WFIlterROSweb界面。如图:
