小贝优选——UR/ERG3路由器如何通过配置防火墙来限制部分IP访问内网或者外网

组网一：限制内网192.168.77.0/24网段的终端只允许访问特定的公网IP（例:1.1.1.1），禁止访问其它公网IP，其它网段不做限制

组网二：限制外网特定的公网IP（例:1.1.1.1）访问虚拟服务器映射123.123.123.123:8080-->192.168.77.2:80，禁止访问其它公网IP，其它映射不做限制

组网一配置步骤：

1、在"网络配置"->"地址组"中分别添加需要限制的内网终端和公网IP地址组。

2、在"网络安全"->“防火墙”配置页面中开启防火墙，添加两条过滤规则，第一条优先级较高的允许访问目的地址是公网IP地址分组，第二条优先级较低的拒绝访问所有目的地址分组，其它参数一致。

组网二配置步骤：

1、在"网络配置"->"NAT配置"中添加虚拟服务器映射规则。

2、在"网络配置"->"地址组"中分别添加需要限制的内网服务器和公网IP地址组。

3、在"网络安全"->“防火墙”配置页面中开启防火墙，添加两条过滤规则，第一条优先级较高的允许访问源地址是公网IP地址分组，第二条优先级较低的拒绝访问所有源地址分组，其它参数一致，注意目的端口填映射的内网服务器端口。

补充：若需求是不允许特定IP访问，其它地址允许访问，配置同理，修改上述防火墙策略中的动作即可。