Правило фаервола не работает

Правило фаервола не работает, UniFi Network

Ash2761

Guest

28.11.2017 10:50:00

Я создал правило WAN_IN для удалённого рабочего стола, которое ограничивает исходный адрес двумя WAN IP-адресами, но правило, похоже, не работает. Вот как выглядят мои правила:

Моё правило WAN_IN:

Я пробовал включить опцию Established/Related в расширенных настройках, но это ничего не изменило.

Ash2761 Guest	#2 16.12.2017 22:09:00 Спасибо, попробую.

pvgio Guest	#3 14.12.2017 21:20:00 Это логично, я так не думал. Попробую, спасибо!

UI-Team

Guest

14.12.2017 11:05:00

Это один из вариантов для перенаправления с ограниченным исходным портом. Или же можно создать одно перенаправление с ограниченным исходным портом, а затем добавить дополнительное правило WAN_IN с источником в виде группы брандмауэра, содержащей все источники, которым вы хотите разрешить доступ. Часть с NAT назначения в перенаправлении действует для любого источника, а правило(а) брандмауэра ограничивают доступ через него.

pvgio

Guest

14.12.2017 04:36:00

Было бы здорово иметь возможность перенаправлять несколько исходных IP-адресов одной правилом (в группе); сложно внести IP-адреса Cloudflare в белый список, приходится создавать более 20 правил перенаправления портов.

Ash2761 Guest	#6 12.12.2017 19:34:00 @UBNT-MaciejC Хотя я могу обойти это, задав несколько правил перенаправления портов (по одному для каждого исходящего IP), это не самое элегантное решение. Я также пробовал разные типы правил файрвола, например, перенаправление веб-страницы устройства, и сталкиваюсь с той же проблемой — трафик не проходит. Как нам вообще правильно настраивать правила NAT в файрволе?

Читают тему (гостей: 1)