Confuso sobre a definição das definições da zona de firewall do OpenWRT

2

Meu roteador tem um IP público e meu computador está na minha LAN. Então, naturalmente, eu vou mascarar tráfego de saída (eu - > Internet) para tornar possível o acesso à Internet. Minhas configurações: (ainda não consigo incorporar imagens ... então, por favor, siga o link)

Imagem: Configurações da Zona de Firewall

Na foto, se eu desmarcar Masquerading na segunda linha, perderei meu acesso à Internet. E até iptables-save , descobri que a meta MASQUERADE da cadeia zone_nat_wan na tabela nat desapareceu.

Então, aqui está a minha pergunta: o wan ⇒ lan não significa o tráfego da WAN para a LAN? Se não, o que isso significa?

P.S. Meu roteador executa OpenWrt Attitude Adjustment 12.09.

    
por Cnly 28.01.2017 / 02:26

1 resposta

1

Depende (tm). A Zona WAN (WAN- > LAN no seu exemplo) é sobre o tráfego da WAN para a LAN para "Encaminhar" (conexões estabelecidas), de LAN para WAN para "Saída" e de WAN para LAN (todos os outros pacotes) para "Entrada ".

O mascaramento é aplicado em pacotes de saída de uma interface específica, configurando o endereço de origem desse pacote para o endereço da interface e usando conntrack para salvar o estado, portanto os desenvolvedores optaram por interpretar isso como "pacotes de saída Masquerade WAN = Masquerade no Interface WAN ". É claro que alguém pode argumentar que faria mais sentido habilitar o mascaramento na interface da LAN, já que essa é a rede que está sendo mascarada, então é mais uma questão de perspectiva.

    
por 28.01.2017 / 17:28