Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Пересылка портов с правилом FW, UniFi Network
 
#1
14.05.2025 16:27:00
У меня настроено перенаправление порта для сервиса. Хочу добавить блокировку по региону только для этого перенаправления. Я знаю, что можно настроить её глобально. Моё правило FW выглядит так:source: ExternalRegion: USPort: 33886allowDestination: Internalip: Objectport: 33886ipv4tcp/udpПравило расположено выше правила перенаправления порта. Но я всё равно могу получить доступ из других стран. Есть какие-нибудь идеи?
 
 
 
#2
15.05.2025 19:47:00
@UI-Team, что тут происходит?
 
 
 
#3
15.05.2025 15:21:00
Поиграл с этим еще немного. Создал правило блокировки, выбрал страну и проверил – вроде работает. Потом сделал правило блокировки всего и добавил правило, разрешающее только США. Не сработало. Так что, похоже, лучший способ — выбрать "все, кроме США" в правиле блокировки.
 
 
 
#4
15.05.2025 04:38:00
Переадресация порта создаст правило, которое позволит трафику достигать хоста, к которому происходит переадресация. Тебе нужно настроить блокировку ДО этого правила. Скорее всего, тебе не стоит указывать порт источника в правиле брандмауэра. Если ты это сделаешь, то практически гарантированно правило не сработает.
 
 
 
#5
14.05.2025 22:35:00
Ну, не знаю, какие у тебя правила, но я говорю в общем. Не уверен, как твои правила взаимодействуют с PF.
 
 
 
#6
14.05.2025 19:43:00
Без вариантов, просто порт и разрешение. Получается, ты предлагаешь поставить запрет на всё после разрешения?
 
 
 
#7
14.05.2025 18:10:00
Есть ли тут сразу после этого явный запрет для всех? Обычно так и работают файрволы. Они обрабатывают правила по порядку и останавливаются, как только находят совпадение.
 
 
 
#8
14.05.2025 17:12:00
Что за файрвол это?
 
 
 
#9
15.05.2025 19:11:00
Я пробовал и до, и после.
 
 
 
#10
15.05.2025 15:34:00
Разрешил раньше блока? Это правильная последовательность.
 
 
 
Страницы: 1
Читают тему (гостей: 1)