前言:
此时朋友们对“ros教程之network”可能比较珍视,兄弟们都想要剖析一些“ros教程之network”的相关文章。那么小编也在网上网罗了一些对于“ros教程之network””的相关内容,希望各位老铁们能喜欢,咱们快快来了解一下吧!==========================================
ROS3.30视频教程集萃(从入门到精通)
==========================================
(基础篇)
【第二十课】 Ros防火墙规则
今天我们一起来学习ROS的防火墙。说到防火墙,大家并不陌生,但是,要真正理解ROS的防火墙规则并利用好它并不是一件简单的事情。其实,我喜欢ROS的一个理由是,ROS防火墙功能非常灵活。ROS防火墙属于包过滤防火墙,我们可以定义一系列的规则过滤掉发往ROS、从ROS发出、通过ROS转发的数据包。也即ROS防火墙的3个默认规则 input,forward和output。我们先来解释一下这几个词的概念,也就是他们是什么意思呢?只要我们把防火墙里面的几个概念,意思弄清楚了,那么ROS的防火墙就变得相当理解和设置了。
1.input: 进入路由器,是指发往ROS自己的数据(也就是数据包的目的ip地址是ROS接口中的一个ip地址);
2.output: 从路由器出发,是指从ROS发出去的数据(也就是数据包源ip是ROS接口中的一个ip地址);
3.forward: 经路由转发,是指通过ROS转发的(比如你内部计算机访问外部网络,数据需要通过你的ROS,进行转发出去。
实操<禁止内网ping路由器,禁止ping所有网站>
General选项卡:Src.Addresss Dst.address In. interface Out.interface解释和区别
src-address 发送数据的IP地址/或数据将出发的IP地址
dst-address 接收数据的IP地址/或数据将到达的IP地址
in-interface 进入的网卡 out-interface 出去的网卡
测试环境:内网机器号为192.168.0.6,然后从此机器ping 。
一.当src-address=192.168.0.6,选择in与out和选择Lan与Wan将产生的情况如下:
1. src-address=192.168.0.6 in-interface=Lan ping不通
ip firewall filter add chain=forward src-address=192.168.0.6 in-interface=Lan action=drop
2. src-address=192.168.0.6 in-interface=Wan ping通
ip firewall filter add chain=forward src-address=192.168.0.6 in-interface=Wan action=drop
3. src-address=192.168.0.6 out-interface=Lan ping通
ip firewall filter add chain=forward src-address=192.168.0.6 out-interface=Lan action=drop
4. src-address=192.168.0.6 out-interface=wan ping不通
ip firewall filter add chain=forward src-address=192.168.0.6 out-interface=wan action=drop
二.当DST-address=192.168.0.6,选择in与out和选择lan与wan将产生的情况如下:
1 . dst-address=192.168.0.6 in-interface=lan ping通
ip firewall filter add chain=forward dst-address=192.168.0.6 in-interface=lan action=drop
2. dst-address=192.168.0.6 in-interface=wan ping不通
ip firewall filter add chain=forward dst-address=192.168.0.6 in-interface=wan action=drop
3. dst-address=192.168.0.6 out-interface=lan ping不通
ip firewall filter add chain=forward dst-address=192.168.0.6 out-interface=lan action=drop
4. dst-address=192.168.0.6 out-interface=wan ping 通
ip firewall filter add chain=forward dst-address=192.168.0.6 out-interface=wan action=drop
最后总结:箭头方向如果到达同一位置,即ping与都不通。
本节课就到这里,这节课主要就是讲解了防火墙的3种规则原理,通过具体的例子来演示,最后得出这样的结论,方向一致则不通,即方向一致的时候,规则生效。
同向生效,反向失效!
标签: #ros教程之network
