Jump to content
  • 0

Firewall настройки


walkingcurs3

Въпрос

Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade out-interface-list=WAN 

 1    chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=53 protocol=udp src-address=192.168.10.0/24 dst-port=53 

 2 X  ;;; defconf: accept all that matches IPSec policy
      chain=srcnat action=accept ipsec-policy=out,ipsec 

 3    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80 log=yes log-prefix="WWEB" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443 log=yes log-prefix="WWEB" 

 5    chain=srcnat action=masquerade src-address=192.168.10.0/24 dst-address=!192.168.10.1 log=no log-prefix="" 

 6    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local dst-port=80 
      log=yes log-prefix="LWEB" 

 7    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local 
      dst-port=443 log=yes log-prefix="LWEB" 

Здравейте, искам да огринича достъпа до cloud сървара ми. Това да се случва от рутера ми. Имам всичките IP-та на мобилния оператор, който ползвам. Пробвах на правило 3 и 4 зададох SRC address лист. Както се вижда от правилата съм задал да показва и логове. Дали достапа е от ЛАН или ВАН. Като активирам правилата лога показва същите IP адреси, който ме тормозят самоче пристигат от ЛАН, което няма как да случва.

Редактирано от walkingcurs3
Адрес на коментара
Сподели в други сайтове

1 отговор на този въпрос

Recommended Posts

  • 0
  • Администратор

Не ограничавай достъпа до вътрешно ИП,

ограничавай ги на Входния интерфейс.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.