UniFi - USG 创建防火墙限制各网段间互访

简介:


通过控制器上面的防火墙功能,创建新的防火墙规则应用于接口,可以限制多个网段之间的互访


网络拓扑:


70fcb0abd866d558dd006d76a5d18872c2246d69.jpeg


路由器三个网段,192.168.2.0/24 作为设备管理使用,192.168.10.0/24 给 PC1 网段使用,192.168.20.0/24 给 PC2 网段使用;电脑 PC1 获取的地址是:192.168.10.6,电脑 PC2 获取的地址是:192.168.20.6;


操作步骤:


1.USG 路由器做好三个网段,PC1 和 PC2 可以获取到地址并且可以互相 ping 通

4b6df00d0d354375384622b85bdf4383e4a432af.jpeg

 

7d91a5111382f85ad235b484066911a95a71aa2e.jpeg

 

fa2bfef57d104ed04a90c2480a39349f519b9ff7.jpeg



2.在控制器--设置--路由器与防火墙的界面中,新建防火墙规则,应用于 LAN_IN 口,然后点击保存,等待路由器应用配置

267f4289499a3fbd20906bccfbba4b316306b29e.jpeg

d21a5b518055a52b86ffde07fddc9d58d542dcdd.jpeg

e755bf66b0973b4f77a38d9660c3d7b92568c38d.jpeg
3.在路由器应用好配置之后再次测试 PC1 和 PC2 的互通性,此时 PC1 不能 ping 通 PC2

eda097b1628ae39e7f4af6961bc2f23342be8bbb.jpeg



测试:


PC1 此时无法 ping 通 PC2,实现了网段之间无法互相访问,但是 PC1 还是可以访问网络设备

ac03e886aadee69c4554eed3339a22b2366a063c.jpeg