Jump to content
Калькуляторы

настройке Firewall

Здравствуйте!) У меня проблема в настройке Firewall. Оборудование я настроил в режиме Router (указал статический IP адрес 10.18.47.0/24 с выходом в сеть Internet через интерфейс "bridge0"), далее указал dhcp сервер, чтоб раздавал клиентам внутреннюю подсеть 192.168.2.0/24 по Wi-Fi с паролем. Клиент все нормально цепляется. Получает IP автоматом с выходом в Internet. Но нужно настроить Firewall , так чтобы клиенты получали IP (соединялись с Nanostation), а доступ в сеть Internet отсутствовал, кроме одного ресурса - 78.138.164.190 порт 8888. В настройках Firewall я поставил значение taret в режиме "Drop", в значении "interface"  указал интерфейс - wlan0 (по wi-fi сети), значение "ip type" указал  "IP", во вкладке  "Source" ничего не прописывал,  только в значении "Destination" указал ip 78.138.164.190 (устройство которому адресован пакет). Вроде все работает, если клиент пропишет IP 192.168.2.0/24 в ручную на своем ноутбуке. Но Dhcp перестал работать после включения Firewallа.  IP адрес клиент автоматически не получает. Почему Firewall так блокирует dhcp сервер (раздачу автоматом). Можете помочь? Как правильно настроить , чтоб dhcp работал и выход на внешнюю сеть Internet был только на один ресурс 78.138.164.190 порт 8888?

Share this post


Link to post
Share on other sites

ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись.

Share this post


Link to post
Share on other sites
10 часов назад, NewUse сказал:

ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись.

по конкретней это как прописать? accept Any 192.168.2.0  53 UDP 10.18.47.0

Edited by oleg3d84

Share this post


Link to post
Share on other sites

на любой адрес

чёт я мог наврать с портом и протоколом, лучше по вики уточнить...

upd: 67 udp на 255.255.255.255

Share this post


Link to post
Share on other sites
29 минут назад, NewUse сказал:

на любой адрес

чёт я мог наврать с портом и протоколом, лучше по вики уточнить...

upd: 67 udp на 255.255.255.255

Я вот так попробовал, вроде все пошло. Доступ к внешке прикрыл, кроме 78.138.164.190  

1234.JPG

Share this post


Link to post
Share on other sites
6 часов назад, oleg3d84 сказал:

Доступ к внешке прикрыл, кроме 78.138.164.190  

уверенны? судя по правилам у Вас всё в точности наоборот: запрет доступа к 78.138.164.190:8888

 

упд: посмотрел внимательно, всё правильно, а у юбнт похоже баг в правилах для дхцп

 

упд2: не, не правильно, по идее ничего блокироваться этими правилами не должно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now