Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Фильтр спама требует два диапазона IP-адресов, как это запрограммировать?, UniFi Network
 
#1
21.04.2025 13:28:00
Привет, только что купил версию UCG ultra 4.1.22, сеть 9.0.114. Сейчас мой спам-фильтр отправляет трафик с одного IP-адреса, но они переходят на две сети IP-адресов. Переадресация портов может обрабатывать только один IP-адрес или сеть IP-адресов. Я обратился в техподдержку, и они прислали мне эту статью https://help.ui.com/hc/en-us/articles/115003173168-Zone-Based-Firewalls-in-UniFi. Я не могу найти зон в консоли моего файрвола. Даже если бы я их нашел, не уверен, как это запрограммировать. Буду очень признателен за любую помощь. С уважением, Эрик.
 
 
 
#2
21.04.2025 14:32:00
Ваши перенаправления портов должны продолжать работать отлично. Если у вас сейчас есть собственные правила брандмауэра, они могут оказаться излишне продублированы в разных зонах. Обычно это не проблема, так как брандмауэр продолжит работать, как и прежде. Вы всегда можете вернуться и просмотреть пользовательские правила, чтобы убедиться, имеют ли они смысл в новой системе, и удалить или обновить их при необходимости.
 
 
 
#3
21.04.2025 14:25:00
Привет, travis.vitek! Если я обновлю зону-ориентированный файрвол, перестанут ли работать мои текущие правила переадресации портов, и мне придется создавать новые правила на основе зон? Или старые правила продолжат работать? Спасибо,Eric. Спасибо за четкие инструкции.
 
 
 
#4
21.04.2025 14:15:00
Сначала, если адреса, с которых вам нужно принимать входящий трафик, находятся рядом (или близко), вы можете просто указать подсеть или диапазон адресов в настройках перенаправления порта. Значения вроде 1.2.3.4-1.2.3.9 или 1.2.3.4/24 допустимы и позволяют нескольким IP-адресам проходить через брандмауэр без каких-либо специальных правил брандмауэра. В противном случае… Настройки брандмауэра находятся в UniFi Network > Settings > Security > Firewall. Там есть опция, чтобы включить зональный брандмауэр, если вы этого еще не сделали. Похоже, что в будущем это потребуется, так что можете включить его прямо сейчас. Предполагая, что хост, на который вы перенаправляете трафик, находится в сети, которая находится в зоне DMZ, вам нужно создать политику, чтобы разрешить трафик с определенных хостов во внешней сети к определенному устройству в DMZ. Источник зоны будет установлен на ExternalToggle IP, затем Specific, и добавьте IP-адреса для каждого удаленного хоста, который вам нужно разрешить. Действие — Allow. Нет необходимости проверять Auto Allow Return Traffic. Назначение зоны будет DMZToggle IP, затем Specific, и добавьте IP-адрес хоста, к которому вы хотите разрешить прохождение трафика. Toggle Port > Specific, и введите порт на вашем сервере, к которому вы хотите разрешить доступ трафика. Установите IP Version, Protocol и любые другие параметры по мере необходимости. Затем добавьте и включите перенаправление порта. Настройте его, чтобы разрешать весь входящий трафик.
 
 
 
Страницы: 1
Читают тему (гостей: 1)