Jump to content
  • 31

Включение отключение правил NAT и firewall


CBLoner

Question

По ходу своей работы столкнулся с такой жутко неудобной проблемой:

Настраиваю правила трансляции портов на NAT или правила блокировке firewall. Обычно это не одно правило, например RDP на несколько машин и еще пара портов проброа для временного/постоянного доступа, а так же firewall правила - до двух десятков бывает.

Но вот незадача, если надо временно выключить доступ ко внутренним портам (бывает что на задачу 2-3 правила) то не кнопки выключить правило, его можно только банально "грохнуть"! :-o Но мне в 80% случаев через какое-то время опять нужно включить правила и приходиться его создавать с нуля! Ну надо например на час два RDP закрыть, а потом открыть. А иногда порты-то по памяти и не вспомнишь! 

Так к чему я, на многих железках есть помимо удалить и вверх вниз приоритет поднять, кнопка выключить обработку правила, чтобы потом при необходимости его просто включить, а не создавать заново! :? 

А firewall если из десятка правил тестируешь... проще выключить и посмотреть как без правила работать, чем после удаления сказать - "Нет, давай ка назад и создавать правило заново!" Это ж время убивается и жесть как неудобно!

На многих D-Link, NetGear, да чего далеко ходить, юзаю USG 40W и там все прекрасно есть... и куча правил... и часто половина выключены, а когда они нужны, я их просто включаю, заметьте, просто включаю, а не вспоминаю с мукой, что надо и не создаю заново!

Пускай сделают напротив правило еще колонку, а там (как многие обычно делают) иконка лампочки, либо горит, либо нет. На худой конец галочки хватит! :D

Заранее всем благодарен!

  • Thanks 3
Link to comment
Share on other sites

Recommended Posts

  • 0

Добрый вечер ! В прошивке 2.08 была добавлена следующая возможность -

отключать правила access-list и ip static, в том числе по расписанию (обсуждение здесь)

  • команды настройки ACL:
    access-list {acl}
        rule {index} disable
        rule {index} schedule {schedule}

Вопрос по синтаксису команды, какой или что подразумевается под index? В инете искал ничего не нашел, было примерно по циске описание

Заранее спасибо за ответы!!!

 

Link to comment
Share on other sites

  • 0

Но они не пронумерованы либо по порядку сверху вниз. Но я пробовал так мне надо было отключить правило 5 тое однако ничего не получилось

26 минут назад, IgaX сказал:

думаю, что это порядковый номер правила в указанном ACL

Link to comment
Share on other sites

  • 0
16 часов назад, sergeo_rus сказал:

Но я пробовал так мне надо было отключить правило 5 тое однако ничего не получилось

думаю по порядку (сверху-вниз) начиная с 0, т.е. визуально n-1

Link to comment
Share on other sites

  • 0
Цитата

думаю по порядку (сверху-вниз) начиная с 0, т.е. визуально n-1

Да, в этом случаи работает т.к у меня 5 правил, я ставил в индекс 4 и правило 5 отключалось. Почему только по принципу n-1 ?

Link to comment
Share on other sites

  • 0

Ну все ж с нуля идёт, все счётчики, индексы массивов и прочая хрень, а человеку трудно ноль воспринять как первое, поэтому n-1


Отправлено с моего iPad используя Tapatalk

Link to comment
Share on other sites

  • 0

Ждем лампочек и галочек в списках справил, в добавок к тем что есть внутри у правила! ;-) :3_grin: 

Типа вот таких ;-)

 

USG-Policy-control-accept.jpg

  • Thanks 1
Link to comment
Share on other sites

  • 0

Ещё бы добавить в правилах (на конкретных правилах по выбору, а не на всех скопом)  признак фиксации срабатывания в лог ....ну типа, если правило отработало с данным признаком, то делается запись в лог.

На этапах отладки фильтров вещь полезная, особенно когда оочень много правил, и сразу не поймешь на каком происходит "затык".

 

Edited by MDP
  • Thanks 1
Link to comment
Share on other sites

  • 0

В USG есть.... удобно уровень логирования! Даже цветом выделяет разным! ;-)

Сегодня лазил по 15 правилам внутрь - проверял что включено, а что выключено после тестов на выходные... Ох забавное это занятие! :3_grin:

Link to comment
Share on other sites

  • 0
4 минуты назад, cbloner сказал:

В USG есть.... удобно уровень логирования! Даже цветом выделяет разным! ;-)

Сегодня лазил по 15 правилам внутрь - проверял что включено, а что выключено после тестов на выходные... Ох забавное это занятие! :3_grin:

Так это ж USG а то просто Keenetic :224_monkey: Так шо вы счас хотите, скажут, купите USG и зажигайте себе лампочки или что вы там хотите :):):)

Link to comment
Share on other sites

  • 0
8 минут назад, cbloner сказал:

В USG есть.... удобно уровень логирования! Даже цветом выделяет разным! ;-)

Сегодня лазил по 15 правилам внутрь - проверял что включено, а что выключено после тестов на выходные... Ох забавное это занятие! :3_grin:

Я тоже кое-что бы оттуда позаимствовал, например балансировку каналов или dual Wan, ладно, хорош мечтать ;)

Link to comment
Share on other sites

  • 0

Как говорил мистер МакДауэл из фильма "Поездка в Америку" - Макдональдс... нееет... у них золотые горы, а у меня так, позолоченные буковки ;-)"

Так вот куда над до USG с его крутяцкими настройками.... Нам бы только чуток галочек, да пару лишних настроек на интерфейсах! ;-)

Link to comment
Share on other sites

  • 0

Дело не в том, что одно круче другого Что то, что это построено на линуксе, причём возможно что ядро одно и тоже, просто этого никто делать не будет т.к. 1. лень, 2. и так сойдёт, 3."вам это не нужно".

Кстати, ssl vpn на скриншоте штука хорошая....

Link to comment
Share on other sites

  • 0

Ну должны, а то юзабилити дико страдает!
Коробочка эта классная, мне нравиться, но для многих вещей через чур избыточная! Поэтому все это и допиливать стараемся!


Отправлено с моего iPad используя Tapatalk

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...