16、ROS Firewall防火墙规则

一、Firewall的三条默认链：

　　1、input：进入路由器，是指发往ROS自己的数据（也就是数据包的目的地址是ROS接口中的一个IP地址）

　　2、output：从路由出去，是指从ROS本身发出去的数据（也就是IP源是ROS接口中的一个IP地址）

　　3、forward：经过的路由，是指通过ROS转发的（内部的PC访问外网，数据需要通过ROS进行转发出去）

二、实例：禁止内网Ping外网

　　1、IP —— Firewall —— Filter Rules —— 点击加号

　　　　（General —— Chain：forward —— Protocol：1 (icmp)）

　　　　（Action —— Action：drop —— OK）

三、重点：确定好源地址和目标地址及接口方向（方向相同，生效。方向不同，失效。）