2. Fórumok
  3. Hálózat, szolgáltatók
  4. Ubiquiti hálózati eszközök
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-24 13:50

    GAMEPOD.hu

    Ubiquiti hálózati eszközök - téma összefoglaló

Új hozzászólás Aktív témák

  • #9620 rekop Topikgazda Norbert95 #9619
    Új Válasz #9620
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rekop

    Topikgazda

    válasz Norbert95 #9619 üzenetére

    Ez a szabály nem lesz jó. Minden interfészre kellenek "in" direction szabályok, hogy a hálózatok közötti forgalmat blokkolni lehessen, illetve a "local"-ban érdemes csak a DCHP és DNS-t engedélyezni, minden mást eldobni.

    Tehát első körben létrehozunk egy IP group-ot a privát IP címekre:
    Firewall/NAT > Firewall/NAT Groups > + Add Group
    Name: LAN_NETWORKS
    Description: RFC1918
    Group Type: Network Group
    Firewall/NAT > Firewall/NAT Groups > LAN_NETWORKS > Actions > Config
    192.168.0.0/16
    172.16.0.0/12
    10.0.0.0/8

    Az IN szabályok létrehozása:
    Firewall/NAT > Firewall Policies > + Add Ruleset
    Name: LAN_IN
    Description: eth1-4 to lan/wan
    Default action: Accept
    Firewall/NAT > Firewall Policies > LAN_IN > Actions > Edit Ruleset > + Add New Rule
    Description: drop eth1-4 to private IP range
    Action: Drop
    Protocol: All protocols
    Destination > Network Group : LAN_NETWORKS

    A szabály alkalmazása az ETH1-4 interfészekre, és IN direction-re:
    Firewall/NAT > Firewall Policies > LAN_IN > Actions > Interfaces
    Interface: eth1,eth2,eth3,eth4
    Direction: in

    A LOCAL szabályok eth2-4 interfészekre(így csak eth1-ből érhető el a router)
    Firewall/NAT > Firewall Policies > + Add Ruleset
    Name: LAN_LOCAL
    Description: eth2-4 to router
    Default action: Drop

    A DNS engedélyezése:
    Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Edit Ruleset > + Add New Rule
    Description: allow DNS
    Action: Accept
    Protocol: Both TCP and UDP
    Destination > Port: 53

    A DHCP engedélyezése:
    Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Edit Ruleset > + Add New Rule
    Description: allow DHCP
    Action: Accept
    Protocol: UDP
    Destination > Port: 67

    A szabályok alkalmazása az ETH2-4 interfészekre, és LOCAL direction-re.
    Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Interfaces
    Interface: eth2,eth3,eth4
    Direction: local

    Szerintem ennek így működni kellene.

    [ Szerkesztve ]

    Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Új hozzászólás Aktív témák