Возобновляю эту тему, потому что проблема все еще есть, хотя у меня на USG всё выглядит точно так же. В моём случае были уже существующие правила переадресации портов, и они отображаются в настройках. Когда я удаляю эти переадресации с USG, они остаются в конфигурации фаервола и их нельзя удалить. Unfi 5.4.8 USG: 4.3.33.4936086. ПРИМЕЧАНИЕ: После перезагрузки USG политики фаервола удалились.

Хочу отметить, что при создании проброса портов через панель устройств справа автоматически создаётся соответствующая запись в правилах файрвола в разделе WAN_IN. И там всё та же история — её нельзя отредактировать, удалить или переместить на этом экране, как и с дефолтными правилами. При этом информация выглядит крайне непонятной: там буквально написано «pass all TCP_UDP». Нет ни данных о источнике, ни о назначении, ни номера порта — вообще ничего.

Это как раз то, что указано в моём баг-репорте: нужно сделать это похоже на правила файервола. Кроме того, там недостаточно места на экране для полей, которые нужно добавить (дополнительные публичные IP и так далее). Но если есть простой способ сразу сделать интерфейс более удобным, стоит это сделать.

Теперь понимаю, почему это может сбивать с толку.

@Cameramonkey. Правила фаервола, которые там показаны, — это только те, что связаны с настроенными вами переадресациями портов. Эти правила напрямую редактировать нельзя, поскольку они привязаны к переадресации порта. Должен быть какой-то способ сделать это понятнее. Может быть, кнопка редактирования должна быть просто ссылкой на редактирование самой переадресации порта, с которой они связаны.

Кнопки редактирования и удаления у вас есть, только нужно прокрутить вправо, как я упоминал в прошлом сообщении. Стрелка указывает на полосу прокрутки. Спасибо за скриншот, теперь понятно, что содержимое уходит за правый край страницы и появляется полоса прокрутки. Из-за этого уже была путаница и в других темах, поэтому я заведу баг-репорт, чтобы это исправить.

У меня такая же ситуация. Понимаю, о чём говорил @UBNT-cmb. В основной панели (чёрный фон, статические маршруты/файрвол и т.д.) нельзя добавить или отредактировать проброс портов. Однако, если открыть настройки устройства файрвола, справа появляется список пробросов портов. При клике на окно конфигурации иконка карандаша позволяет только создать новый проброс, а внутри выделенного круга ничего нельзя изменить или удалить.

Подводя итог по основной панели: мы не можем редактировать или удалять правило. Вместо курсора появляется знак «запрещено» (круг с диагональной чертой), и по нему нельзя кликнуть. Добавлять пробросы портов в правой части настроек устройства можно, но редактировать или удалять уже существующие — нет.

Если мы что-то делаем не так, пожалуйста, поправьте нас. Очевидно, что в дизайне есть недочёт, который всех нас сбил с толку, и мы что-то упускаем. Я с радостью назначу вебекс с инженером UBNT, чтобы они показали, как делать то, о чём мы все не догадываемся.

Начало этой ветки сделано намеренно, так как правила по умолчанию редактировать нельзя. Ты всегда можешь переопределить их, добавив свои пользовательские правила выше. Было бы здорово иметь возможность контролировать, какие предопределённые правила добавляются, и кое-что из того, что уже есть, требует доработки. Но эта часть пока не для меня в приоритете, ведь можно настроить свои правила, которые перекроют стандартные. Возможность перемещать эти правила не так важна, так как можно добавить правила выше или ниже предустановленных — этого хватает почти для всех случаев. Я хочу, чтобы эти моменты улучшили, но текущее положение дел вполне работоспособно, поэтому на данный момент это не на первом плане.

@MEM223  
Хотелось бы, чтобы при наведении на правило можно было видеть, что именно оно делает. Меня тоже раздражает, что без SSH и команды «show configuration» понять это невозможно. Это в списке улучшений правил фаервола, сейчас над этим работает команда.

Дальше обсуждение, кажется, пошло вразнобой. 😁 Попытаюсь разобраться с остальными вопросами. Будет проще помогать и следить за проблемами, если ты создашь отдельную тему с описанием своей проблемы, ведь в этой собирается куча не связанных друг с другом вопросов.

@ExponentAV  
Как выглядят эти правила? Можешь прислать мне support-файл с контроллера или хотя бы скриншот? Лично в чат — если не хочешь выкладывать публично.

@Cameramonkey  
Правила здесь не направляют трафик, этим занимаются порт-форварды. Просто нужно отредактировать порт-форвард и поменять внутренний IP на нужный.

@vpointcon0011  
Не совсем понимаю, о чём ты. Можешь выложить или прислать в личку скриншот?

@CommercialRefri  
Похоже, ты не видишь кнопки редактирования или удаления у порт-форвардов? Возможно, нет колонки «Actions»? Она справа от колонки «Dest IP/Port». Была пара жалоб на проблему с размером окна, и люди не замечают, что внутри панели можно прокрутить вправо, чтобы увидеть колонку «Actions». У меня это воспроизвести не получается. Если это твой случай, напиши, пожалуйста, какую ОС, браузер и версию UniFi контроллера ты используешь — может удастся воспроизвести проблему.

Кто-нибудь из Ubiquiti может дать обновление по этой теме? Я не могу редактировать или удалять свои текущие правила перенаправления портов, у меня контроллер версии 5.2.9.

Извиняюсь, что снова поднимаю старую тему, но мне тоже нужно знать, есть ли какой-то обходной путь или планируется исправление. У меня есть правила, связанные с потоком почты, которые нельзя изменить. Я не могу разобраться с потоками почты, если не знаю, застряли ли эти правила и их нельзя редактировать, или они устарели и игнорируются. Жду этого, чтобы завершить масштабную миграцию почтового сервера. Кто-нибудь слышал что-то новое по этому поводу? Можно ли зайти через CLI, удалить старые правила и создать новые? Есть ли инструкция, чтобы я перестал всё время задавать одни и те же вопросы?

Добавляю @UBNT-cmb.