Jump to content
  • 0

Firewall настройки


walkingcurs3
 Share

Question

Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade out-interface-list=WAN 

 1    chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=53 protocol=udp src-address=192.168.10.0/24 dst-port=53 

 2 X  ;;; defconf: accept all that matches IPSec policy
      chain=srcnat action=accept ipsec-policy=out,ipsec 

 3    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80 log=yes log-prefix="WWEB" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443 log=yes log-prefix="WWEB" 

 5    chain=srcnat action=masquerade src-address=192.168.10.0/24 dst-address=!192.168.10.1 log=no log-prefix="" 

 6    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local dst-port=80 
      log=yes log-prefix="LWEB" 

 7    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local 
      dst-port=443 log=yes log-prefix="LWEB" 

Здравейте, искам да огринича достъпа до cloud сървара ми. Това да се случва от рутера ми. Имам всичките IP-та на мобилния оператор, който ползвам. Пробвах на правило 3 и 4 зададох SRC address лист. Както се вижда от правилата съм задал да показва и логове. Дали достапа е от ЛАН или ВАН. Като активирам правилата лога показва същите IP адреси, който ме тормозят самоче пристигат от ЛАН, което няма как да случва.

Edited by walkingcurs3
Link to comment
Share on other sites

1 answer to this question

Recommended Posts

  • 0
  • Administrator

Не ограничавай достъпа до вътрешно ИП,

ограничавай ги на Входния интерфейс.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.