Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Insights не отображает блоки по правилу блокировки всего трафика по умолчанию, UniFi Network
 
#1
14.08.2025 11:12:00
Не уверен, является ли это ограничением программы или у меня что-то неправильно настроено на Cloud Gateway Max. Я хочу иметь возможность видеть неsolicited входящие запросы из интернета, которые блокируются правилом блокировки всего трафика по умолчанию. Я вижу блокировки из правила Isolated Networks/VLANs, но ничего не отображается поступающим в шлюз ни на карте обзора, ни в таблице потоков. У меня установлено правило блокировки всего трафика External to internal по умолчанию с включённым логированием Syslog, поэтому я ВИЖУ, что брандмауэр блокирует входящий трафик в необработанных логах в /var/log/ulog/syslogemu.log. Буду благодарен за любые советы.
 
 
 
#2
05.01.2026 13:54:00
Спасибо большое за репост... Я тоже попробую сделать то же самое и посмотрю, что я смогу собрать :-)
 
 
 
#3
21.12.2025 20:50:00
Конечно, прилагаю два нижних правила — это правило, которое я добавил, и стандартное правило для зоны untrusted to untrusted. Я также приложил несколько записей журнала блокировок брандмауэра после выбора опции показывать только блокировки брандмауэра.
 
 
 
#4
21.12.2025 18:30:00
Ммм, можешь поделиться, как выглядит правило с разбивкой по зонам и часть логов? (Скрыв, конечно, критичную информацию :-) )
 
 
 
#5
21.12.2025 14:35:00
Я только что установил Dream Router 7 и столкнулся с той же проблемой. Поэтому я создал собственное правило "Block Any" и поместил его прямо над стандартным правилом блокировки. Теперь это логирует весь заблокированный трафик. Конечно, стандартное правило блокировки никогда не сработает, но мне это не важно — я просто хочу видеть в логах, какой трафик блокируется.
 
 
 
#6
21.10.2025 11:51:00
У меня тут такая же история. Я переехал с Cloud Ultra на Cloud Max (резервная копия и восстановление), и на MAX я больше не вижу входящих подключений из интернета (они заблокированы). Чтобы убедиться, я собрал несколько пакетов с интернет-соединения и в Wireshark применил фильтр:

ip.dst == "my public ip" && tcp.flags.syn == 1 && tcp.flags.ack == 0

На нём видны входящие соединения без ack, и я замечаю (как и раньше на ULTRA) несколько IP-адресов, которые пытаются подключиться :-)

Похоже, брандмауэр работает нормально, но журнал не показывает входящие заблокированные соединения. Как я уже сказал, никаких изменений не было — просто полное резервное копирование и восстановление на новом устройстве.

Я также открыл тикет, но пока жду ответа @UI-Team

Tiziano
 
 
 
#7
31.08.2025 09:20:00
Всё то же самое с Network Application 9.4.17... ПРАВКА: То же самое и с 9.4.19@UI-Team
 
 
 
Страницы: 1
Читают тему (гостей: 1)