在lan互访控制里加入白名单

2525382

最近看到好多朋友提出不同lan下出现的访问端口映射公网ip回流问题，我感觉大家对路由回流的原理了解的不够深刻，回流实际问题是在路由内部，只需增加lan互访白名单既可解决回流问题（注：按mac或者ip一对一互访，例192.168.0.1绑定192.168.3.1此两个不同lan下的ip可以互访不受lan互访开关的限制），有的朋友选择做nat转发、这种方法会使内网大量端口暴露在外网之下风险极大！也可以做成在不允许其他lan互访的情况下默认自动识别回流并允许通过，这样更好。

2525382

因企业数据安全需求，只能让某些客户端通过外网访问数据库，但是有的客户端又要同时运行在公司内网单独的lan口上还要限制它访问到其他内网数据。