Jump to content

Question

Posted

Добрый день.

Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2.

Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают.

Было сделано:

1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс.

image.png.2ac44ae7c2890152e314565439da7b76.png

2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144,

image.png.4c90b5bdc061066c309adea414898cc1.png

После добавления правила порт остаётся открытым с любого внешнего хоста!

3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2.

image.png.44d7022a26792585d8eb6268f128a501.png

Вопрос: как заставить работать файерволл?

и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.

2 answers to this question

Recommended Posts

  • 0
Posted
35 минут назад, Shtorm- сказал:

Добрый день.

Использую Keenetic Giga 2 на драфт прошивке 2.09.C.0.0-2.

Хочу решить простую задачу: делаем проброс порта 64144 c белого IP-адреса PPPoE подключения на внутренний tcp сервер (192.168.1.6:88) и файерволлом ограничиваем ip адреса, с которых возможно подключение. Всё настроил, проброс проходит, но правила ФВ не отрабатывают.

Было сделано:

1) Проброс порта 64144 с подлкючения RTK PPPoE на внутренний IP:88, правило сразу сработало. При переходе на внешнийIP:88, открывается необходимый ресурс.

image.png.2ac44ae7c2890152e314565439da7b76.png

2) ФВ, добавлено запрещающее правило: для любых входящих подключений, поступающих по каналу RTK PPPoE на порт 64144,

image.png.4c90b5bdc061066c309adea414898cc1.png

После добавления правила порт остаётся открытым с любого внешнего хоста!

3) Далее после блокировки всех надо бы добавить правило для открытия доступа с определённого хоста, например сервера 2ip.ru для проверки доступности порта, но он показывает доступность ещё на шаге 2.

image.png.44d7022a26792585d8eb6268f128a501.png

Вопрос: как заставить работать файерволл?

и заметка по багу: если указывать рабочее расписание в правиле и сохранять, при следующем открытии оно не будет выбранным.

Правила firewall выполняются после правил NAT так что нужно правила на 88 порт делать, и последовательность - сначала разрешающее затем запрещающее.

  • 0
Posted

Спасибо, в этой последовательности правила корректно отработали.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.