本篇介绍路由器的两个小知识,防火墙的工作机制与URL定向,想要进行这两方面设置的网友可以参考本篇,一定会对你有所帮助的。
一、路由器防火墙
1、保护本地电脑,必须监控那些到本地网络地址的连接,只有有权到某些主机和服务的连接才能被允许,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
2、保护路由避免没有认证的访问,必须监控那些到路由的连接。只能允许某些特定的主机到路由某些特定的tcp端口的访问,以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
3、利用nat将本地的网络隐藏在一个公网的ip后面,所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。
4、强制本地网络连接到公网的访问原则,必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置,或者通过伪装哪些被允许的连接来实现,数据的过滤会对router的性能造成一定的影响,为了把这个影响降到最低,这些过滤的规则必须放在各个chain的顶部。
二、路由器URL定向
网件路由URL重定向是对域名重定向功能的补充跟完善,一些用域名重定向无法转向的域名,通过URL重定向就可以实现,其设置也比域名重定向稍微复杂点。
1、状态:选择是否激活应用此规则,是否需要在日志中显示记录。
2、描述:对该条规则的简单描述。
3、URL的主机名称:填入您需要被转向的域名地址。
4、目录网页(URL):填入被转向域名的目录网页,若没有,则可不填。
5、网页的参数:填入被转向域名的网页参数,若没有,则可以不填。
6、重定向到:需要被转向到的域名地址。
7、主机IP地址范围:内部需要被重定向的主机IP地址。
8、基于时间控制:启用则规则只在设定的时间段内生效。