我需要你的帮助,我有一个站,有一个cr1000x连接到hugues 9502卫星调制解调器,这个站发送数据到ftp,但是数据消耗非常高。
我们希望应用防火墙来限制任何消费。只有在通过loggernet (connect)发送到FTP、告警和远程连接时才会有数据消耗。
我应该有什么考虑,以实现应用防火墙可以连接到远程站。
港口、IPs, IPpublics,…?
问候。
有些事情你可以做,没有特别的顺序
*使用私有IP地址,不要使用公网IP地址。也就是说,限制你在公众面前无法控制的暴露。
*如果在公共IP上使用H9502,只需要转发IP端口(例如,6785)。也就是说,限制你的公众曝光度。
*不使用时关闭H9502。要么开关电源,要么使用GNSS端口的引脚9。也就是说,如果设备坏了,它就不能使用数据。
*不要使用PakBus/TCP客户端,考虑使用TCPOpen(), TCPClose(),这样你就可以完全控制出站的PakBus/TCP连接。
只是一些想法。
我们需要发送警报,这些警报一旦被发现就必须发送。防火墙中哪些端口和哪些IP应该是空闲的,以便发送“email relay@konectgds.com”告警。