UniFi - USG 创建防火墙限制各网段间互访

简介:


通过控制器上面的防火墙功能,创建新的防火墙规则应用于接口,可以限制多个网段之间的互访


网络拓扑:



路由器三个网段,192.168.2.0/24 作为设备管理使用,192.168.10.0/24 给 PC1 网段使用,192.168.20.0/24 给 PC2 网段使用;电脑 PC1 获取的地址是:192.168.10.6,电脑 PC2 获取的地址是:192.168.20.6;


操作步骤:


1.USG 路由器做好三个网段,PC1 和 PC2 可以获取到地址并且可以互相 ping 通





2.在控制器--设置--路由器与防火墙的界面中,新建防火墙规则,应用于 LAN_IN 口,然后点击保存,等待路由器应用配置





3.在路由器应用好配置之后再次测试 PC1 和 PC2 的互通性,此时 PC1 不能 ping 通 PC2



测试:


PC1 此时无法 ping 通 PC2,实现了网段之间无法互相访问,但是 PC1 还是可以访问网络设备

10.jpg (105.35 KB, 下载次数: 4)

下载附件

2016-11-17 14:40 上传