Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Проброс портов и файерволл

Shtorm-

Asked by Shtorm-,

 Share

Question

Shtorm- Member

Shtorm-

Posted
Posted

Добрый день.

Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2.

Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают.

Было сделано:

1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс.

image.png.2ac44ae7c2890152e314565439da7b76.png

2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144,

image.png.4c90b5bdc061066c309adea414898cc1.png

После добавления правила порт остаётся открытым с любого внешнего хоста!

3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2.

image.png.44d7022a26792585d8eb6268f128a501.png

Вопрос: как заставить работать файерволл?

и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
Posted
35 минут назад, Shtorm- сказал:

Добрый день.

Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2.

Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают.

Было сделано:

1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс.

image.png.2ac44ae7c2890152e314565439da7b76.png

2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144,

image.png.4c90b5bdc061066c309adea414898cc1.png

После добавления правила порт остаётся открытым с любого внешнего хоста!

3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2.

image.png.44d7022a26792585d8eb6268f128a501.png

Вопрос: как заставить работать файерволл?

и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.

Правила firewall выполняются после правил NAT так что нужно правила на 88 порт делать, и последовательность - сначала разрешающее затем запрещающее.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...