小米路由器4a千兆版(R4A) 防火牆形同虛設

pili · 发表于 2022-9-17 19:15:47

請問我把ICMP全封了還是ping的到，路由器重啟還是無效

請問有版友在R4A成功使用防火牆嗎?

ICMP我只是其中一個測試，就算我選TCP+UDP，還是可以自由進出

gocfans · 发表于 2022-9-17 19:57:34

你ping的这个目的地址是路由器LAN口下的终端吗?如果是,内网数据交换不经过路由转发,如何控制呢?你4A版本用的是S2A固件,我测试过,啥问题没有,不要遇到问题就往固件上甩锅,先看看自己是否理解有问题

gocfans · 发表于 2022-9-17 20:00:22

在补充一句,行为管理中的防火墙控制的是从LAN到WAN,或者WAN到LAN的控制,LAN1到LAN2 LAN3等等跨三层的控制

pili · 发表于 2022-9-17 20:40:51

用圖不夠精準

再補一張，一樣的防火牆規則為什麼擋不了兩個WAN的ICMP回應?

圖左已經Anydesk到不同地區的主機，還是ping的到我的WAN IP

pili · 发表于 2022-9-17 23:00:41

神奇了我在高恪後面ping 8.8.8.8有成功阻擋

我把規則改允許後，ping也通了

再改回禁止卻還是通的

cu29 · 发表于 2022-9-17 23:28:23

首頁/網路安全/DDoS攻擊防禦
禁止內網Ping
禁止外網Ping

建议使用上面的功能，设置后必须重启

pili · 发表于 2022-9-18 06:39:20

cu29 发表于 2022-9-17 23:28
首頁/網路安全/DDoS攻擊防禦
禁止內網Ping
禁止外網Ping

謝謝我嘗試用此功能

但是對多撥只有第一順位的WAN1有擋下來

第二順位WAN2無效，才轉用防火牆功能嘗試

pili · 发表于 2022-9-18 15:18:24

LAN去Ping 外部IP確定是烏龍

如果持續ping從不通轉通有立即變化，但當下鎖起來，會通的還是會一直通

要關掉隔1分鐘或改ping其他IP才會無回應

但多撥的雙WAN還是無法封鎖ping回應

pili · 发表于 2022-9-23 06:19:11

cu29 发表于 2022-9-17 23:28
首頁/網路安全/DDoS攻擊防禦
禁止內網Ping
禁止外網Ping

後來用此機制有成功擋掉WAN2了

一樣之前的烏龍，只要ping會通的視窗留著，不管怎麼擋還是會通，要關掉ping視窗冷卻一陣子在開

不過防火牆功能我還是阻擋不了WAN上面提供的服務，譬如我開了VPN服務，防火牆怎麼設定還是都可以成功從外部連進來

我想確認高恪的防火牆機制是不是只能鎖LAN端出去這段，我嘗試鎖LAN下的一個IP有成功擋下來

但鎖WAN的IP卻沒任何效果，鎖WAN，高恪的VPN服務還是會被連線成功

[问题反馈] 小米路由器4a千兆版(R4A) 防火牆形同虛設

活跃会员

热心达人

内测达人