求防火墙设置禁止LAN接入机器访问公网的方法

lon9***

禁止物理LAN口连接路由器的全都禁止访问公网, 不影响公网通过V屁N接入路由内网的机器访问LAN客户机同时依旧可以访问公网(无需断开V屁N连接)

99***

网络--防火墙--通信规则，添加如下

lon9***

99010 发表于 2021-4-28 18:58
网络--防火墙--通信规则，添加如下

使用的主题Argon没有找到"通信规则"项目, 倒是有"区域设置", 不知道是否有同样效果的设置

还能找到自定义设置, 需要写iptables规则,
请教上述设置的等效iptables规则怎么写?

99***

lon91ong 发表于 2021-4-29 09:23
使用的主题Argon没有找到"通信规则"项目, 倒是有"区域设置", 不知道是否有同样效果的设置

还能找到自 ...

你这个版本的luci是流量规则

lon9***

99010 发表于 2021-4-29 13:20
你这个版本的luci是流量规则

找到了, 多谢指点

另外, 那个源区域和目标区域是不是选反了?

目的是阻止LAN连接的主机访问外网, 不应该是拒绝源于LAN的通信吗?
为什么是反着操作的?

为什么是不阻止发出的通信请求, 只阻止外网的响应???
另外怎么保证通过V屁N拨号进来的客户机访问外网呢?

right***

lon91ong 发表于 2021-4-29 16:22
找到了, 多谢指点

另外, 那个源区域和目标区域是不是选反了?

是的，他选反了

lon9***

rightuser2 发表于 2021-4-30 08:53
是的，他选反了

多谢指点, 请教如何让通过V屁N进来的客户端通过防火墙连公网呢?

right***

lon91ong 发表于 2021-4-30 10:05
多谢指点, 请教如何让通过V屁N进来的客户端通过防火墙连公网呢?

防火墙再新建一条规则，source zone选lan，source address填vxn的网段，output zone选wan，action选accept

lon9***

rightuser2 发表于 2021-4-30 12:58
防火墙再新建一条规则，source zone选lan，source address填vxn的网段，output zone选wan，action选accep ...

前后规则的匹配顺序是 "后来的优先", 对吗?

right***

靠上面的优先，你可以拖动调整