Всем привет!
У меня возникли трудности с тем, как взаимодействуют защита UCG и брандмауэр. У меня есть веб-сервер, размещенный на VM в DMZ за UCG, но он должен быть доступен только из ограниченного числа стран. Поэтому в Unifi Network Application, работающем на моем UCG-Max, я зашел в Security -> Protection -> Region Blocking, выбрал Allow, Incoming, и перечислил две-три страны, откуда я хочу принимать трафик. Это задачу решает.
Вдобавок, я хотел бы, чтобы был доступен VPN-сервер, также работающий на моем UCG-Max, для трафика, поступающего отовсюду из Интернета. Каким-то образом не получается обойти Region Blocking, используя ни Traffic Rule, ни Advanced Rule в брандмауэре.
Хотя я мог бы это сделать, используя интерфейс командной строки `iptables`, я бы предпочёл этого не делать, чтобы избежать конфликтов с будущими изменениями в Unifi application. У кого-нибудь есть какие-нибудь идеи? У меня UCG-Max с версией ПО 4.1.13 и Unifi Network Application версии 9.0.114. Я сейчас не использую Zone Based Firewall. Спасибо!
У меня возникли трудности с тем, как взаимодействуют защита UCG и брандмауэр. У меня есть веб-сервер, размещенный на VM в DMZ за UCG, но он должен быть доступен только из ограниченного числа стран. Поэтому в Unifi Network Application, работающем на моем UCG-Max, я зашел в Security -> Protection -> Region Blocking, выбрал Allow, Incoming, и перечислил две-три страны, откуда я хочу принимать трафик. Это задачу решает.
Вдобавок, я хотел бы, чтобы был доступен VPN-сервер, также работающий на моем UCG-Max, для трафика, поступающего отовсюду из Интернета. Каким-то образом не получается обойти Region Blocking, используя ни Traffic Rule, ни Advanced Rule в брандмауэре.
Хотя я мог бы это сделать, используя интерфейс командной строки `iptables`, я бы предпочёл этого не делать, чтобы избежать конфликтов с будущими изменениями в Unifi application. У кого-нибудь есть какие-нибудь идеи? У меня UCG-Max с версией ПО 4.1.13 и Unifi Network Application версии 9.0.114. Я сейчас не использую Zone Based Firewall. Спасибо!