Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка маршрутов и фаервола в новом обновлении контроллера 5.2.7, UniFi Network
 
#1
19.09.2016 17:56:00
Я пробую настроить правила фаервола в новом обновлении интерфейса, чтобы изолировать трафик VLAN, но пока никаких успехов. Не уверен, что просто не так делаю, или это вообще не работает. Кто-нибудь уже пытался сделать это?
 
 
 
#2
31.01.2017 14:14:00
Тот же вопрос — почему я не могу отредактировать правило переадресации порта, которое добавил ранее, или любое другое правило? Все они неактивны.
 
 
 
#3
04.10.2016 10:44:00
Мне это прислали, я знаю, как сделать через командную строку, но мне нужно сделать это в графическом интерфейсе. https://help.ubnt.com/hc/en-us/articles/218732788-EdgeMax-Create-a-Firewall-Rule-using-Deep-Packet-Inspection-DPI-
 
 
 
#4
04.10.2016 08:44:00
Просто хочу уточнить. Мне нужно настроить своё правило в Lan Local? Нужно ли настраивать правило в каких-то других группах, например, Wan In и т.д.?
 
 
 
#5
04.10.2016 08:33:00
Никак не претендую на авторитетность, но вот как это будет:  
LAN IN — таблица FORWARD в iptables, с исходящим интерфейсом LAN-порта  
LAN OUT — таблица FORWARD в iptables, с целевым интерфейсом LAN-порта  
LAN LOCAL — таблица INPUT в iptables, с исходящим интерфейсом LAN-порта  
WAN IN — таблица FORWARD в iptables, с исходящим интерфейсом WAN-порта  
WAN LOCAL — таблица INPUT в iptables, с исходящим интерфейсом WAN-порта
 
 
 
#6
04.10.2016 07:54:00
Всем привет! Нужна помощь с блокировкой социальных сетей.

Что я сделал:  
1. Создал 2 группы:  
  Группа 1 — например, Facebook (добавил IP-адреса, которые нашёл на [https://gist.github.com/Whitexp/9591384])  
  Группа 2 — локальное устройство, которое хочу заблокировать (в моём случае IP: 192.168.1.75 и также пробовал по MAC-адресу устройства)  
2. Создал правило в файрволе:  
  В разделе Source выбрал устройство, которое хочу заблокировать (192.168.1.75)  
  В разделе Destination выбрал мою группу (Facebook в данном случае)

Но устройство всё равно заходит на Facebook, то есть моё правило файрвола не работает. Помогите, пожалуйста!!!
 
 
 
Страницы: 1
Читают тему (гостей: 1)