查看完整版本 : 華碩 ipv4 inbound firewall rule 問題

華碩 official firmware 388 多咗 ipv4 inbound firewall rule.

加咗一條 firewall rule:
Source IP = 192.168.13.211*, Port = 445/tcp 之後, 所有 iPhone/iPad, myTV SUPER，電視，Apple TV 盒子，即刻上唔到網。解決方法要 delete 上述 firewall rule. 萬試萬靈

* .211 是 Android 電視

有冇師兄師姐用過 ipv4 inbound firewall rule, 我配置錯在那裡?

題外話： inbound firewall rule 是針對進來 (WAN to LAN) traffic, source ip 應該是互聯網 ip， destination ip 是 LAN ip (NAT 後)，華碩配置欄 source ip 要填 LAN ip, 邏輯上不對

[attach]13937718[/attach]

inbound 係內網, 即router 分嘅IP range. 你係唔係打咗"211*",destination 又唔打, 即係全部ip嘅445都唔用得, 攪到唔湯唔水.:smile_38:

[quote]原帖由 [i]SOMA1963[/i] 於 2023-1-21 09:16 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=555398698&ptid=30957939][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
inbound 係內網, 即router 分嘅IP range. 你係唔係打咗"211*",destination 又唔打, 即係全部ip嘅445都唔用得, 攪到唔湯唔水.:smile_38: [/quote]
Inbound 喺 WAN 去 LAN, outbound 喺 LAN  去 WAN，路由配置，in-/out-bound reference point 喺路由器。
打 211＊ 華碩會鬧錯誤，Source IP 欄我打 192.168.13.211

[quote]原帖由 [i]SOMA1963[/i] 於 2023-1-21 09:16 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=555398698&ptid=30957939][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
inbound 係內網, 即router 分嘅IP range. 你係唔係打咗"211*",destination 又唔打, 即係全部ip嘅445都唔用得, 攪到唔湯唔水.:smile_38: [/quote]
＊ 喺註釋，該 ip (192.168.13.211) 是 Android 電視

[quote]原帖由 [i]38014804[/i] 於 2023-1-21 13:33 發表 [url=https://computer.discuss.com.hk/redirect.php?goto=findpost&pid=555404167&ptid=30957939][img]https://computer.discuss.com.hk/images/common/back.gif[/img][/url]

＊ 喺註釋，該 ip (192.168.13.211) 是 Android 電視 [/quote]
inbound 係內網到內網,
outbound 係外網, block 外部IP就得,  router 做咗NAT, 要內網主機連接特定service開嘅臨時Port No或你開咗virtual server, 因此外網冇可能連到內網, 每部主機嘅internet request 用嘅router external port經過NAT會隨時會變, 同時external 嘅IP要連接時同時要對應內網主機嘅internet request嘅PORT, 如內網主機要玩ftp去外國網站用21, 但router嘅就唔一定21, 可能係router嘅1234, 同時如果外部主機送嘅唔係FTP嘅資料, 內網主機係唔會有反應, 如果你賊佬試沙煲, firewall 會自動 block IP

[quote]原帖由 [i]SOMA1963[/i] 於 2023-1-21 17:37 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=555409876&ptid=30957939][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

inbound 係內網到內網,
outbound 係外網, block 外部IP就得,  router 做咗NAT, 要內網主機連接特定service開嘅臨時Port No或你開咗virtual server, 因此外網冇可能連到內網, 每部主機嘅internet request 用嘅router external port經過NAT會隨時會變, 同時external 嘅IP要連接時同時要對 ... [/quote]
Inbound 同 outbound 喺指 traffic 的方向，家用路由器只有2個 segments, WAN + LAN/WLAN, 所以:
Outbound  traffic 是 LAN/WLAN 出去 WAN
Inbound traffic 是 WAN 進來 LAN/WLAN

LAN 同 WLAN (=Wi-Fi) 是同一個網段 (ethernet segment), LAN 同 WLAN 對話是 內網 switching，唔算 inbound。
Inbound 和 outbound 對話是 cross segment, 如 LAN to WAN, 或 WAN to LAN

講番華碩新功能 ipv4 inbound firewall rule. 未有依個功能之前，所有 internet 連接 LAN/WLAN 設備完全禁止，port forwarding 配置除外。
我認為 ipv4 inbound firewall rule 喺容許 internet 連接內網設備，不需要 port forwarding 配置。
商用防火牆是可以這樣配置 inbound firewall rule 的，也這樣配置過 F, C, S, CP 牌子商用防火牆

家用點會限制lan 同wlan, 係可以而唔係必定.

[quote]原帖由 [i]SOMA1963[/i] 於 2023-1-21 20:42 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=555413336&ptid=30957939][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
家用點會限制lan 同wlan, 係可以而唔係必定. [/quote]
家用路由器不會限制 LAN 和 WLAN 通訊，亦沒有配置用戶可以這樣限制，商用防火牆可以。
所以家用路由器 LAN 和 WLAN traffic 是 bridge/switch 對話。
商用防火牆 LAN 和 WLAN 是在不同 ethernet segments, routing 對話，ACL 限制對話