前幾天剛裝上ROS,，還沒(méi)過(guò)上幾回癮,，卻被一個(gè)問(wèn)題折磨的不行，跑了10多個(gè)論壇,，發(fā)了10多個(gè)帖子,，卻始終沒(méi)能解決。

這個(gè)問(wèn)題就是：我做了個(gè)WEB服務(wù)器,，用ROS映射了端口讓外網(wǎng)訪問(wèn),，但是我要限制外網(wǎng)的連接，也就是說(shuō),，要禁止除了我允許的IP以外的外網(wǎng)連接,，前幾天是怎么試都不行，發(fā)了帖子也沒(méi)人回,，只到今天,，在群里遇上了一高人--胡天胡地！,！在他的啟發(fā)下,，終于設(shè)置成功，在此,，我要再此感謝這位兄弟~?。?！

廢話(huà)不說(shuō)了,，方法有了我也不想獨(dú)享，就寫(xiě)在這里讓大家也了解了解吧：

先要做端口映射這是肯定的,，要限制呢,，也就是在這映射里做了。以2.9.2為例：

比如,，我允許三個(gè)外網(wǎng)加上自己的網(wǎng)吧可以訪問(wèn),，其他的外網(wǎng)都禁止訪問(wèn)
我的WEB服務(wù)器映射的端口是8080
三個(gè)外網(wǎng)的IP分別是：61.148.*.*  61.187.*.*  61.143.*.9
那么,，我在給WEB服務(wù)器做映射的時(shí)候，在WINBOX里應(yīng)該這樣設(shè)置：
IP----FIREWALL-----NAT
然后點(diǎn)+
會(huì)出來(lái)個(gè)表,，讓你設(shè)置,，注：我的是英文的。
在GENERAL（常規(guī)）選項(xiàng)里：
CHAIN：后面選擇dstnat
src.address：后面輸入61.148.*.*
dst.address：后面輸入你自己的外網(wǎng)IP
PROTOCOL：后面選擇6(tcp)
Dst.PORT:后面輸入8080
其它都默認(rèn),。
輸入完以后,， 再選擇Action選項(xiàng)：
ACTION：后面選擇DST-NAT
TO ADDRESS：你的WEB服務(wù)器內(nèi)網(wǎng)地址（也就是你要映射的那臺(tái)機(jī)器的內(nèi)網(wǎng)地址）
TO PORTS：8080

設(shè)置完以后，確定,，那么外網(wǎng)IP為61.148.*.*的就可以訪問(wèn)你的WEB了,，而除它以外的所有外網(wǎng)都不能訪問(wèn)。

接著,，再重復(fù)上面的步驟,，只是把61.148.*.*換成你允許的另一個(gè)IP地址了，也就是說(shuō)除了這個(gè)IP什么都不變,，再加一條映射,。

就這樣重復(fù)做，只到你把所有的你允許的IP都加完,。

但是有一點(diǎn)要注意：自己本網(wǎng)絡(luò)的外網(wǎng)IP這樣加是無(wú)效的,。當(dāng)你把上面的所有的IP都加完以后，包括自己的網(wǎng)絡(luò)在內(nèi)以及其他的所有外網(wǎng)IP都不能訪問(wèn)你的WEB服務(wù)器了,。如果自己要訪問(wèn)的話(huà),，那就還得加一條映射，跟上面一樣,，其他的都不變,，只是把61.148.*.*這個(gè)IP換成你內(nèi)網(wǎng)的網(wǎng)絡(luò)號(hào)。
比如,，我的內(nèi)網(wǎng)IP是從192.168.0.2到192.168.0.223的,，那么我就把那個(gè)IP地址換成：192.168.0.0/24然后其他什么都不變，就可以了,。（注：這個(gè)不是回流,，因?yàn)镃HAIN里還是DSNAT，而不是SRNAT）

大致就是這么個(gè)意思了,，不知道大家看不看的明白,。如果是2.8版的，那么這些工作都是在DNAT里設(shè)置,。

不過(guò)現(xiàn)在我還有個(gè)疑問(wèn),，但還沒(méi)經(jīng)過(guò)測(cè)試。就是可不可以把所有允許的IP都寫(xiě)在一個(gè)映射里,，每個(gè)IP之間用逗號(hào)隔開(kāi),，而不用加那么多的映射,，這個(gè)我自己還沒(méi)試過(guò)，有機(jī)會(huì)再試,，如果哪個(gè)朋友有興趣,，也可以先這樣實(shí)一下，記得把結(jié)果回在帖子里,，謝謝,。
圖里所顯示的，就是我加的其中一個(gè)外網(wǎng)的,，如果你有幾個(gè)外網(wǎng),，就按照這個(gè)設(shè)置加幾個(gè)就可以，唯一要改變的,，就是圖中SR.ADDRESS里把IP改一下就可以了