路由器URL定向設置講解

　　一、路由器防火牆

　　1、保護本地電腦，必須監控那些到本地網絡地址的連接，只有有權到某些主機和服務的連接才能被允許，以便比較匹配決定通過路由所有連接界面到本地網路目的地址的數據包。

　　2、保護路由避免沒有認證的訪問，必須監控那些到路由的連接。只能允許某些特定的主機到路由某些特定的tcp端口的訪問，以便比較匹配通過路由所有連接界面到路由目的地址的數據包。

　　3、利用nat將本地的網絡隱藏在一個公網的ip後面，所有本地網絡的連接被偽裝成來自路由本身的公網地址。這項工作可以通過啟用偽裝行為來實現源地址轉換規則。

　 　4、強制本地網絡連接到公網的訪問原則，必須監控那些來自本地網絡地址的連接。這項工作可以通過forward中設置，或者通過偽裝哪些被允許的連接來 實現，數據的過濾會對router的性能造成一定的影響，為了把這個影響降到最低，這些過濾的規則必須放在各個chain的頂部。

　　二、路由器URL定向

　　網件路由URL重定向是對域名重定向功能的補充跟完善，一些用域名重定向無法轉向的域名，通過URL重定向就可以實現，其設置也比域名重定向稍微復雜點。

　　1、狀態：選擇是否激活應用此規則，是否需要在日志中顯示記錄。

　　2、描述：對該條規則的簡單描述。

　　3、URL的主機名稱：填入您需要被轉向的域名地址。

　　4、目錄網頁(URL)：填入被轉向域名的目錄網頁，若沒有，則可不填。

　　5、網頁的參數：填入被轉向域名的網頁參數，若沒有，則可以不填。

　　6、重定向到：需要被轉向到的域名地址。

　　7、主機IP地址范圍：內部需要被重定向的主機IP地址。

　　8、基於時間控制：啟用則規則只在設定的時間段內生效。