5g工业网关安全配置

安全菜单主要是为了配置防火墙；目前所有从WAN口进来的TCP/UDP连接都会被过滤掉，但是从WAN口出去的包则会放过。如果需要对特定的IP，特定的端口放行的话，则需要配置子菜单项中的某一项。

        DMZ主机

DMZ功能可以把WAN口所有端口映射到LAN端的某一台主机对应的端口；所有到WAN口的访问都会被转到指定的LAN端主机。

        DMZ: 选择开启的时候，启用DMZ功能

        DMZ主机：指定要映射的LAN端某一台主机的IP地址

        工业网关端口转发

相比DMZ，端口转发是更精细化控制，可以把发往某一端口的数据包转发到LAN端的某一台主机，可以实现把不同的端口转到不同的主机。

        名字：指定这条规则的名字，可以起一个有意义的名字

        协议：指定要转发的协议，可以是TCP，UDP，或者TCP/UDP

        外部端口：端口转发前的目的端口

        内部IP地址：要转发的主机IP地址

        内部端口：端口转发后的目的端口，一般外部端口与内部端口是一样的，也可以不一样。

        配置完后，点击“添加”按钮，新增一条转发规则。点击“保存&应用”按钮，使规则生效。

       工业网关通信规则

通信规则可以用来打开一些路由器端口，比如需要远程访问路由器的配置页面，可以打开80端口，远程ssh连接， 可以打开22端口。

        名字：指定这条规则的名字，可以起一个有意义的名字

       协议：指定要转发的协议，可以是TCP，UDP，或者TCP/UDP

       外部端口：指定路由器要打开的端口号。

      通信规则还可以用来新建一些访问控制规则，可以从LAN到WAN，也可以从LAN到WAN。

       名字：指定这条规则的名字，可以起一个有意义的名字

      源区域：指定数据包从哪里开始

      目标区域：指定数据包要转到哪里。

      点击“添加并编辑”按钮，可以看到更详细的匹配条件。

        限制地址：可以指定限制IPv4,IPv6，或者IPv4/IPv6地址。

        协议：指定要访问控制的协议，可以是TCP，UDP，或者TCP/UDP

        源MAC地址：指定数据包的源MAC

        源地址：指定数据包的源IP

        源端口：指定数据包的源端口

        目标地址：指定数据包的目标IP

        目标端口：指定数据包的目标端口

        动作：如果匹配上面的条件，执行相应的动作。

        目前支持的动作有：

        接受 (允许数据包通过)

        丢弃 (丢掉数据包)

        拒绝 (丢掉数据包，并返回一个不可达数据包)

        无动作 (不做任何处理)

        工业网关自定义

用户可以自定义一些防火墙规则；这些规则是由iptables构成，所以需要用户熟悉iptables指令才能自定义规则。添加规则时，要加到原有规则的最下面，不要删掉原有的规则。

>>>>5g工业网关