Firewall настройки

[walkingcurs3]

Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=srcnat action=masquerade out-interface-list=WAN 

 1    chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=53 protocol=udp src-address=192.168.10.0/24 dst-port=53 

 2 X  ;;; defconf: accept all that matches IPSec policy
      chain=srcnat action=accept ipsec-policy=out,ipsec 

 3    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80 log=yes log-prefix="WWEB" 

 4    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443 log=yes log-prefix="WWEB" 

 5    chain=srcnat action=masquerade src-address=192.168.10.0/24 dst-address=!192.168.10.1 log=no log-prefix="" 

 6    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=80 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local dst-port=80 
      log=yes log-prefix="LWEB" 

 7    chain=dstnat action=dst-nat to-addresses=192.168.10.3 to-ports=443 protocol=tcp dst-address=!192.168.10.1 dst-address-type=local 
      dst-port=443 log=yes log-prefix="LWEB" 

Здравейте, искам да огринича достъпа до cloud сървара ми. Това да се случва от рутера ми. Имам всичките IP-та на мобилния оператор, който ползвам. Пробвах на правило 3 и 4 зададох SRC address лист. Както се вижда от правилата съм задал да показва и логове. Дали достапа е от ЛАН или ВАН. Като активирам правилата лога показва същите IP адреси, който ме тормозят самоче пристигат от ЛАН, което няма как да случва.

Edited August 1 by walkingcurs3

[111111]

Не ограничавай достъпа до вътрешно ИП,

ограничавай ги на Входния интерфейс.