防火墙IP地址及端口过滤

格式：pdf
大小：618.89 KB
文档页数：5

下载文档原格式

无线路由器防火墙过滤设置

无线路由器防火墙过滤设置
无线路由器的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等。下面让我们进去了解一下他们都起什么作用。
在无线路由器的设置页面，点击“过滤设置”，进入防火墙过滤设置页面。“过滤设置”是IP 地址过滤、MAC 地址过滤、网址关键字过滤、域名关键字过滤和应用程序过滤的总开关。如果选择禁用，那就是不使用路由器的防火墙功能。只有启用过滤控制之后，才能实现过滤功能。
注意事项
具体操作就完成了，你可以根据自己的需求来进行防火墙过滤设置，达到有效的目的。JCG无线路由器，帮您轻松过滤IP地址、MAC地址、端口、域名和网址，简单管理您的无线网络。
4.域名过滤含有等字样。
5.应用程序过滤
根据MAC地址或IP地址过滤某些计算机上的应用程序，也可以过滤所有计算机上的应用程序，这时仅指定要过滤的应用程序即可。如：上班时间不许上QQ，我们可以通过指定MAC地址或者控制IP段(192.168.1.1——192.168.1.254，控制该网段的用户不能够上QQ)，应用程序选择“Tencent QQ Protocol”（QQ，腾讯公司即时通信软件；），日期、时间可以自定义（如：星期一--星期五的每天早上8：30--下午18：00。
步骤/方法/技巧
1、IP地址过滤
局域网IP是控制局域网对因特网的访问，广域网IP是控制对远端 IP 地址的访问。它们可以分开使用，也可以组合运用。（如控制局域网IP地址为192.168.1.10—192.168.1.100，新的广域网的IP地址为58.63.236.1—58.63.236.1.63。这样就可以控制局域网IP地址为192.168.1.10到192.168.1.100的电脑不能访问新浪网。)这些说明了我们可以控制这个区域内的任何一个IP地址（PC终端）的上网和上网行为；局域网可以控制上网，广域网可以控制我们访问某个网站；

防火墙匹配规则

防火墙匹配规则
防火墙（Firewall）是一种网络安全设备，用于监控和控制网络流量，以保护网络免受未经授权的访问和恶意活动的侵害。

防火墙的匹配规则用于确定哪些网络流量允许通过防火墙，哪些需要被拦截或拒绝。

以下是常见的防火墙匹配规则：
源IP地址和目标IP地址：防火墙可以根据源IP地址和目标IP地址来过滤网络流量。

例如，可以设置规则只允许特定IP地址或IP地址范围的流量通过，而拦截其他的流量。

源端口和目标端口：防火墙可以根据源端口和目标端口来过滤网络流量。

例如，可以设置规则只允许特定端口或端口范围的流量通过，而拦截其他的流量。

常见的端口包括HTTP（80端口）、HTTPS（443端口）、FTP（21端口）等。

协议类型：防火墙可以根据协议类型来过滤网络流量。

常见的协议类型包括TCP、UDP和ICMP等。

可以设置规则只允许特定协议类型的流量通过，而拦截其他的流量。

时间范围：防火墙可以根据时间范围来过滤网络流量。

例如，可以设置规则只在特定时间段内允许流量通过，而在其他时间段拦截流量。

应用程序或服务类型：一些高级防火墙可以根据应用程序或服务类型来过滤网络流量。

例如，可以设置规则只允许特定的应用程序或服务类型的流量通过，而拦截其他的流量。

用户身份：某些防火墙可以根据用户身份来过滤网络流量。

例如，可以设置规则只允许特定用户或用户组的流量通过，而拦截其他用户的流量。

以上是常见的防火墙匹配规则示例，实际应用中，可以根据具体的安全需求和网络环境来制定适合的规则。

防火墙规则应定期审查和更新，以确保网络安全性。

网御POWER-V 系列防火墙配置IP、端口应射简易文档

小网御POWER-V 系列防火墙配置IP、端口应射简易文档(适用于对外发布服务)注意事项：1：请确认您的防火墙硬件型号为POWER-V 系列(包括POWER-V 203、303、304、306、404、406、408)2：请您在参照文档开始操作前，确认对防火墙的配置权限。

即拥有USB口电子加密锁。

同时在管理主机上安装过“网御防火墙管理员认证程序”3：确保在配置过程中管理主机与防火墙的连接状态。

4：文档中所使用的拓扑图如下，配置目的为对IP为10.1.5.200的内网“服务器”1.1.1.1的某项服务做IP、或是端口映射。

同时假设分配给防火墙的外网IP为一、认证登录1.1 启用管理员认证程序,并输入“用户PIN值”点击确定。

(出厂默认为12345678)2.1 出现认证程序界面后点击连接。

待出现认证通过的提示后，指示灯会变为绿色。

3.1 在IE浏览器地址栏中输入https://10.1.5.254:88883.2会出现如下图的登录界面。

在默认没有设置过的情况后口令与用户名相同都是administrator2.1 先在菜单中选中“网络配置-网络设备”已经由防火墙默认) 点击fe2行最后的操作栏图标后弹出如下界面。

2.3 在上图中，主要需要配置的是网络接口的IP地址。

在IP地址输入1.1.1.1、在掩码输入对应的掩码。

这里输入255.255.255.0。

跟据需要选择其他选项(用于管理、允许PING、允许Traceroute) 然后选中“是否启用”点击确定后。

网络设备的界面中fe2的设备会显示已经启用。

三、基本配置2(资源定义)3.1 添加服务器地址在资源定义->地址->服务器地址中进行设定。

3.2 名称可以随意。

请注意，必须使用字母开头，并且暂时不支持中文。

在标识为1的行中输入服务器的内网IP即可。

备注是对服务器的说明，可以随意。

3.3 对需要对外发布的服务做定义。

如果是使用常见服务比如HTTP、FTP等服务，防火墙有预定义服务，就不需再做定义。

名词解释防火墙

名词解释防火墙
防火墙是一种网络安全设备，它具有阻隔受损害的网络，包括病毒，木马和其他破坏性恶意软件。

在复杂的网络架构中，它是鼓励使用的基础设施，它过滤掉有害的入侵者，来自Internet的安全威胁可以由此被有效地屏蔽和拦截。

防火墙主要用于过滤网络传输的信息，以阻止受保护网络的计算机接收或发送恶意数据包，它使用一系列的安全过滤规则来查看传入，转发，外出及内部网络浏览的信息，根据这些过滤规则，在出入口处对相关信息进行审查，以实现防安全的作用。

防火墙可以使用不同的技术来实现，这其中的最常见的两种技术是包过滤和端口过滤，当有来自外部网络的恶意数据包尝试访问内部网络时，包过滤将于细节（如IP地址或端口号）检查数据报，而端口过滤仅检查数据包的端口号，它们可以运行在硬件或软件上，决定数据包是否可以通过网络，甚至还有那些能够自动学习并建立不断变化的过滤规则来匹配网络中不断变化的威胁。

防火墙提供网络安全保护，它不仅可以抵御传统的病毒和蠕虫攻击，还可以阻止进入网络的垃圾邮件和恶意程序，对于对信息安全有高要求的企业和机构，它的重要性可想而知, 因此安装防火墙是网络安全的最佳选择，它可以极大地提升网络信息的安全性和完整性，确保网络的安全性没有被破坏。

防火墙的对象名词解释为

防火墙的对象名词解释为在当今互联网时代，网络安全成为了一个重要的议题。

为了保护企业的网络不受到恶意攻击和非法访问，防火墙作为一种网络安全设备，扮演着重要的角色。

防火墙旨在过滤网络流量，防止不受欢迎的访问进入企业网络，并确保合法流量的顺畅通过。

为了更好地理解防火墙的工作原理和功能，我们需要明确防火墙的对象名词解释。

防火墙可以监控和控制进出企业网络的数据流量。

它使用定义的规则和策略来确定是否允许特定的数据包通过。

在进行数据包过滤之前，防火墙需要明确其对象名词，以便准确判断和处理来自不同源头的数据。

一、IP地址防火墙的第一个对象名词是IP地址。

IP地址是网络上设备的唯一标识符。

每个设备连接到互联网时都被分配一个IP地址。

防火墙使用IP地址来确定数据包源IP和目标IP。

通过分析源IP地址，防火墙可以鉴别出数据包的来源。

通过分析目标IP地址，防火墙可以判断是否允许数据包进入网络。

二、端口号防火墙的第二个对象名词是端口号。

端口号是操作系统为网络通信分配给特定应用程序或服务的标识符。

每个应用程序都可以在计算机上使用不同的端口号进行通信。

防火墙通过检查数据包源和目标端口号来确定允许或阻止数据包的流动。

防火墙支持两种类型的端口过滤：源端口过滤和目标端口过滤。

源端口过滤检查数据包的来源端口号，可以防止外部网络中的攻击者利用已知漏洞进行攻击。

目标端口过滤检查数据包的目标端口号，可以防止未经许可的访问企业网络中的特定服务或应用程序。

三、协议防火墙的第三个对象名词是协议。

协议定义了数据在网络上的传输方式和规则。

常见的网络协议包括TCP（传输控制协议）、UDP（用户数据报协议）和ICMP（互联网控制消息协议）等。

防火墙根据协议类型来决定是否允许数据包通过。

通过检查数据包中的协议字段，防火墙可以识别不同类型的数据流量。

对于企业网络而言，常见的允许的协议包括HTTP、HTTPS、FTP和SMTP等。

防火墙根据定义的规则来过滤并检查特定协议的数据包。

如何设置路由器防火墙

如何设置路由器防火墙路由器防火墙是保护网络安全的重要措施之一。

它能够过滤网络流量，阻止恶意攻击和非法访问，确保网络设备和数据的安全。

下面是设置路由器防火墙的步骤和要点。

一、了解路由器防火墙路由器防火墙是路由器设备的一个功能模块，通常使用网络地址转换（NAT）技术和访问控制列表（ACL）来实现网络流量的过滤和阻断。

具体而言，它可以进行端口过滤、协议过滤、IP地址过滤等操作，提供了对进出网络的数据包进行检验和控制的能力。

二、登录路由器设置界面1. 打开浏览器，输入路由器的默认网关IP地址（一般为192.168.1.1或192.168.0.1）。

2. 输入用户名和密码，登录路由器设置界面。

如果没有修改过，默认用户名为admin，密码为空或者admin。

三、启用路由器防火墙1. 在路由器设置界面中找到“防火墙”或“安全设置”等相关选项。

2. 找到“防火墙状态”或类似选项，将其状态由“关闭”改为“开启”或“启用”。

四、进行基本的防火墙设置1. 设置端口过滤：根据实际需要，选择需要开放或关闭的端口。

一般情况下，常用的端口（如80端口的HTTP）应该保持开放，而危险的端口（如23端口的Telnet）应该关闭。

2. 设置协议过滤：选择需要允许或屏蔽的协议，如ICMP、TCP、UDP等。

合理的协议过滤有助于减少网络威胁。

3. 设置IP地址过滤：可以选择允许或阻止某些特定的IP地址或IP地址段的访问。

例如，可以禁止来自特定地区的IP地址的访问。

4. 设置网站过滤：可以根据需要设置对某些网站或特定域名的访问控制，以限制用户对某些不良网站的访问。

五、高级防火墙设置1. 端口映射：当需要将外部访问转发到内部某台设备时，可以设置端口映射规则，将外部端口映射到内部端口，并指定内部IP地址。

2. DMZ主机：如果有一台设备需要对外提供服务，可以将其设置为DMZ主机，使其处于隔离的网络区域，以增加安全性。

3. VPN设置：如果需要建立安全的远程访问连接，可以设置虚拟专用网络（VPN），以实现加密通信和身份验证。

防火墙公网IP设置及端口映射方法

防火墙公网IP设置及端口映射方法（一）防火墙初始配置 1. 导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2. 将电脑的网线与防火墙的WAN口相连，打开防火墙电源。

3. 设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。

输入用户名和密码进入管理界面。

防火墙的WAN口默认的IP是“10.50.10.45”，防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4. 导入“license许可证文件”系统配置---升级许可，点如下图中的浏览，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

5. 增加管理主机（或改成“管理主机不受限制”）管理配置―管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制”上打勾。

记得“保存配置”。

6. 增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，子网掩码为：255.255.255.07. 将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254”8. 记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1. 配置公网IP网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2. 配置默认网关网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。

3. 保存配置。

（三）防火墙端口映射方法:1.添加服务设置路径为:”对像定义?服务?服务列表”,然后添加服务,如下图所示:2.添加端口映射设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功): 规则名填写为:jyd-dvr 类型选择为:端口映射源地址选择为:any公开地址选择为:WAN接口的外网地址对外服务请选择为jyd-dvrService，即上一节添加的服务类型公开地址映射为:请填写为硬盘录像机的内网IP地址对外服务映射为:请选择为jyd-dvrService，即上一节添加的服务类型填写完成后请”确定”后,再保存配置.（四）防火墙添加服务器映射（SIP服务器映射出去,有SIP时用这个。

防火墙技术-包过滤防火墙

? 一个逻辑的、通用的、虚拟的TCP/IP互联网尽管各底层网络可能不一样，但在网络层（及以上层）是一致的。
? 在这个一致的TCP/IP互联网上实现源端和目的端间的数据通信，需要有一个统一的、逻辑的通信端点标识方案，TCP/IP在网络层上使用IP地址编址方案。
? IP地址是以TCP/IP协议进行数据通信的双方必须的、符合标准格
28
如何过滤？
? 对于每个进来的数据包，适用一组规则，然后决定转发或者丢弃该包
? 过滤的规则以网络层和传输层为基础，包括源和目标IP 地址、协议类型、源和目标端口号
? 过滤器往往建立一组规则，根据IP数据包是否匹配规则中指定的条件来作出决定 ?如果匹配到一条规则，则根据此规则决定转发或者丢弃 ?如果所有规则都不匹配，则根据缺省策略
27
包过滤防火墙设计目标与能力
? 防火墙的基本设计目标 ?首先能够区分“内部”与“外部”网络。所有通过“ 内部”和“外部”的网络流量都要经过防火墙 ?通过设置安全策略，来保证只有经过授权的数据才可以通过防火墙 ?防火墙本身具备较高的性能与安全
? 防火墙的控制能力 ?设备控制，确定哪些设备可以被访问 ?服务/应用控制，确定哪些服务/应用可以被访问 ?方向控制，对于特定的服务，可以确定允许哪个方向能够通过防火墙 ?用户控制，根据用户来控制对服务的访问
式的节点（主机或路由器等）地址标识符，同一网络上联网的节点IP地址不能重复（冲突）。
? 在互联网上进行数据通信，每个节点必须拥有全球认可的、统一管理的、唯一的IP地址。（内部网络不受此限制，只要它的设备
不直接与互联网通信；而通过代理服务器或地址转换设备可以间接与互联网通信。）
? 每个具体的PC、服务器、路由器的各通信端口（如网卡）均需赋

ACL防火墙规则配置技巧分享

ACL防火墙规则配置技巧分享防火墙是组织和企业网络安全的重要组成部分。

而ACL（Access Control List）是用于规定网络中流量的访问控制策略的一种机制。

在配置ACL防火墙规则时，掌握一些技巧可以帮助我们更好地实现网络安全保护。

本文将分享一些ACL防火墙规则配置的技巧。

一、规则编写顺序在编写ACL防火墙规则时，一个重要的考虑因素是规则的顺序。

规则的编写顺序决定了流量匹配的优先级。

一般来说，较为具体和特定的规则应该排在前面，而较为通用的规则应该排在后面。

这样，可以避免一些不必要的流量匹配和冲突。

例如，假设我们有如下两条规则：规则1：允许IPv4地址为192.168.1.100的主机访问HTTP服务。

规则2：允许所有主机访问HTTP服务。

如果将规则2放在规则1之前，那么所有主机都能够访问HTTP服务，而规则1将无效。

因此，我们应该将规则1放在规则2之前，以确保规则1的优先级较高。

二、控制协议和端口在配置ACL防火墙规则时，我们需要考虑的一个重要因素是协议和端口。

一般来说，针对不同的协议和端口应该定义不同的规则。

这样可以更好地实现网络流量的细粒度控制。

例如，假设我们希望允许内网主机访问外部的Web服务器，但是禁止访问其他的服务。

我们可以按照如下规则配置ACL防火墙：规则1：允许内网主机访问外部的Web服务器（协议为HTTP，端口为80）。

规则2：拒绝内网主机访问其他服务（除了规则1中允许的HTTP服务）。

通过这样的配置，我们可以达到限制内部主机访问的目的。

三、IP地址过滤对于IP地址的过滤是ACL防火墙中常见的一种控制策略。

通过配置ACL规则，我们可以限制特定的IP地址或者IP地址段的访问。

例如，假设我们希望拒绝一组特定的IP地址访问内部网络。

我们可以按照如下规则配置ACL防火墙：规则1：拒绝IP地址为192.168.1.100的主机访问内部网络。

规则2：拒绝IP地址为192.168.1.101的主机访问内部网络。

防火墙原理及其配置

防火墙原理及其配置防火墙是一种用来保护计算机网络免受未经授权的访问和恶意攻击的安全设备。

它能够检测、记录和控制网络流量，根据事先设定的规则对流量进行过滤，从而阻止不安全的流量进入网络。

防火墙的配置涉及到多个方面，下面将详细介绍防火墙的原理及其配置方法。

防火墙基于一系列的规则和过滤器来决定允许或禁止特定类型的网络流量通过。

它可以根据源和目标IP地址、端口号、协议类型等信息对网络流量进行检测和过滤。

防火墙的原理主要包括以下几个方面：1.包过滤：防火墙通过检查每个网络数据包的头部信息，如源和目标IP地址、端口号等，来决定是否允许这个包通过。

如果该包不符合事先设定的规则，防火墙将阻止该包进入或离开网络。

2.状态跟踪：防火墙可以追踪连接的状态，通过检查流量的报文头部和对应的状态表，判断特定的数据包是否属于合法的连接。

这种状态跟踪技术可以提高防火墙的安全性能。

3.代理服务：防火墙可以充当客户端和服务器之间的代理，中继网络流量。

通过这种方式，防火墙可以对流量进行深度分析，包括检查内容、过滤垃圾数据等操作，从而提高网络的安全性。

4.虚拟专用网（VPN）：防火墙可以提供VPN功能，允许外部用户通过安全的加密通道访问局域网内的资源。

VPN可以建立跨越公共网络的安全连接，有效地保护用户数据的机密性和完整性。

防火墙配置：配置防火墙的过程需要根据网络环境和需求来进行，下面是一般的防火墙配置步骤：1.确定网络环境：了解网络中存在的威胁和安全需求，包括内部和外部的威胁。

根据需求选择适当的防火墙类型和功能。

2.设定访问控制策略：根据网络需求，设定防火墙的规则，包括允许或禁止进出的网络流量，并指定允许访问的源IP地址、端口号和协议类型等。

3.设置入侵检测系统（IDS）和入侵防御系统（IPS）：IDS和IPS可以与防火墙配合使用，提供更强大的安全保护。

配置IDS和IPS的规则，以便及时检测和阻止网络攻击。

4.建立VPN连接：如果需要为外部用户提供安全访问，可以配置VPN 功能。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

行 RHEL5 系统的服务器作为网关，分别连接三个网络，其中 LAN1 为普
通员工电脑所在的局域网，LAN2 为 DNS 缓存等服务器所在的局域网。eth0 通过 10M 光纤接入 Internet（如下页图所示）。为了有效的管理网络环境及增强内部网络的安全性，需要配置 iptables 防火墙规则实现基于 IP 地址和端口的过滤控制需求描述入站控制：允许从 Internet 访问本机的 21、25、80、110、143 端口允许从主机 201.12.13.14 访问本机的 22 端口（远程登录服务），每 15 分钟记录一次日志允许从主机 192.168.1.5（MAC 地址为 00:0C:27:30:4E:5D）访问网关的 22 端口允许局域网主机（LAN1：192.168.1.0/24）访问本机的 3128 端口（代理服务）其他未经明确许可的入站数据包，均予以丢弃转发控制：允许 LAN1 的主机访问位于 LAN2 的 DNS 服务器（192.168.2.2）本机出站的数据包均允许将以上各条防火墙策略，整理为 Shell 脚本文件
实现思路针对实验需求，分别编写 iptables 规则并进行测试（使用“-s”、“-d”选项指定源、目标 IP 地址，使用 “--dport”选项指定源、目标端口） 1. 允许从 Internet 访问网关服务器的指定端口
2. 允许来自外网指定主机的 SSH 访问，并记录日志 3. 允许来自内网制定主机的 SSH 访问 4. 允许指定局域网段使用代理服务器 5. 允许局域网主机访问 DNS 服务器 6. filter 表 INPUT、FORWARD 链的缺省策略设为 DROP 将上述各规则整理为防火墙脚本#!/bin/bash
### 1. 预定义变量. INET_IP="201.12.13.1" INET_IFACE="eth0" LAN_IP1="192.168.1.1" LAN_IF1="eth1" LAN_IP2="192.168.2.1" LAN_IF2="eth1" LAN1="192.168.1.0/24" LAN2="192.168.2.0/24" SSHC_INET="201.12.13.14" SSHC_LAN_IP="192.168.1.5" SSHC_LAN_MAC="00:0C:29:9F:D8:89" SVR_DNS="192.168.2.2"
$IPT -A FORWARD -s $LAN1 -d $SVR_DNS -p udp --dport 53 -j ACCEPT $IPT -A FORWARD -d $LAN1 -s $SVR_DNS -p udp --sport 53 -j ACCEPT && echo "iptables_Update: [ ########################################## ] Ok
IPT="/sbin/iptables" LOAD="/sbin/modprobe" ### 2. 预先加载模块（可选）. /sbin/depmod -a $LOAD ip_tables $LOAD ip_conntrack $LOAD iptable_filter $LOAD iptable_nat $LOAD iptable_mangle $LOAD iptable_raw $LOAD ipt_REJECT $LOAD ipt_LOG $LOAD ipt_iprange $LOAD xt_tcpudp $LOAD xt_state $LOAD xt_multiport $LOAD xt_mac $LOAD xt_limit $LOAD ip_nat_ftp $LOAD ip_nat_irc $LOAD ip_conntrack_ftp $LOAD ip_conntrack_irc ### 3. 开启 nat. /sbin/sysctl -w net.ipv4.ip_forward=1 > /dev/null /sbin/sysctl -p > /dev/null ### 4. 定义 iptables. $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT $IPT -X $IPT -t nat -X $IPT -t mangle -X $IPT -t raw -X $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -t raw -F $IPT -A INPUT -p tcp -m multiport --dport 21,25,80,110,143 -j ACCEPT $IPT -A INPUT -s $SSHC_INET -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -s $SSHC_INET -p tcp --dport 22 -m limit --limit 4/hour -j LOG --log-prefix "SSH Access:" $IPT -A INPUT -i $LAN_IF1 -s $SSHC_LAN_IP -m mac --mac-source $SSHC_LAN_MAC -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -s $LAN1 -p tcp --dport 3128 -j ACCEPT
欢迎来我的博客、我需要您的帮助！