Ограничитель источника перенаправления портов.

Ограничитель источника перенаправления портов., wifiman

ns-icthelpdesk

Guest

20.02.2025 15:41:00

Я пытаюсь указать ограничения для адреса источника перенаправления порта (из интернета), но могу ввести только 1 адрес. Есть ли какой-то синтаксис, которому я могу следовать, чтобы ввести несколько адресов? Если нет, то мой список перенаправления портов сильно раздуется, потому что мне нужно ввести около 48 адресов для нескольких перенаправлений портов.

FrankNicklin Guest	#2 20.02.2025 16:14:00 Но ты же понял, что мне, а то я говорю, что перенаправление портов больше не нужно, теперь тебе нужно правило брандмауэра, чтобы использовать группу IP-адресов.

ns-icthelpdesk Guest	#3 20.02.2025 16:10:00 Я вставил изображение.

ns-icthelpdesk Guest	#4 20.02.2025 16:22:00 К сожалению, придется заново создавать весь список пробросов портов и созданные правила брандмауэра заблокированы.

FrankNicklin Guest	#5 20.02.2025 16:19:00 Правила переадресации портов нельзя редактировать, по крайней мере, на сериях UDM, поэтому я и сказал создать новое правило брандмауэра на основе правила переадресации портов, используя IP-группу.

FrankNicklin

Guest

20.02.2025 16:02:00

Вставляйте свои изображения, используя иконку изображения рядом со смайликом, иначе нам придется скачивать их, чтобы просмотреть. Вы пытаетесь использовать профиль в настройках перенаправления порта, вам нужно создать правило брандмауэра, а не перенаправление порта. В правиле брандмауэра используйте группу IP/Port и выберите группу, которую вы создали.

ns-icthelpdesk

Guest

20.02.2025 16:00:00

Я использую корпоративный шлюз Fortress Gateway, и я составил этот список, но он все равно не принимается, и ничего другого тоже. EFG использует межсетевой экран на основе зон, но они были созданы до обновления, хотя, кажется, это ни на что не влияет

RobbieH

Guest

20.02.2025 15:52:00

Когда настраиваешь правило файрвола, есть выбор "Тип источника" — ставь на "Объект". В следующей строке "Группа адресов", справа можешь нажать "Создать".

P.S. Возможно, придется последовать совету Фрэнка, у меня нет доступа к новому ZBF.

FrankNicklin

Guest

20.02.2025 15:52:00

Группы IP-адресов находятся в профилях > сетевые объекты в ZBF, если нет — в профиле > группы IP-адресов. Вы не указали, какое оборудование используете, но используете ли вы новый Zone Based Firewall? Если да, то посмотрите правило для перенаправления порта от внешней сети к внутренней и пересоздайте его, используя группу, которую предлагает @RobbieH, и удалите правило перенаправления порта, так как его нельзя редактировать. Если ZBF не используется, посмотрите правило для перенаправления порта в настройках брандмауэра и повторите его с помощью пользовательского правила с группой IP-адресов.

ns-icthelpdesk Guest	#10 20.02.2025 15:49:00 Окей, где мне создать группу?

RobbieH Guest	#11 20.02.2025 15:47:00 Создай группу, а потом используй её в правиле брандмауэра.

RobbieH

Guest

#12

20.02.2025 16:16:00

Если я правильно помню, ты настраивал переадресацию портов, а это в свою очередь создаёт правило брандмауэра. Потом ты мог изменить группу в этом правиле брандмауэра. Всё ещё так? У меня нет Unifi gateway уже больше года.

ns-icthelpdesk Guest	#13 20.02.2025 16:16:00 Ага, вижу теперь, завтра буду это тестировать.

ns-icthelpdesk Guest	#14 21.02.2025 15:19:00 Я пытался настроить маршрут по зонам вместо переадресации портов, но ничего не изменилось. Подскажите, пожалуйста, что я делаю не так.

FrankNicklin Guest	#15 20.02.2025 16:23:00 Да, они заблокированы. Чтобы использовать IP-группы, нужно создать правила брандмауэра. Пересылка порта – это простой и быстрый способ для одного IP-адреса.

RobbieH Guest	#16 20.02.2025 16:22:00 Спасибо, вспоминаю по памяти, которая уже не первой свежести.

Читают тему (гостей: 1)