Как произвести настройку Firewall на роутерах iRZ серии R1/R4
ООО «Цифровой Ангел»
1.Подробнее о настройке фаерволла R1/R4 (OpenWRT) можно прочесть: https://wiki.openwrt.org/ru/doc/uci/firewall
2. Вэб интерфейс роутера:
Добавление параметров осуществляется нажатием на значок “+”, а удаление – на значок “-”
После чего необходимо сохранить изменения, нажав кнопку Save, внизу страницы.
Zones List - группирует один или несколько интерфейсов для пересылки трафика между ними.
Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.
Данные правила будут записываться в файл: /etc/config/network
Зона lan – это локальная сеть за роутером, с минималным набором запретов.
Зона wan – это сеть Интернет. По умолчанию доступ, запрс на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall
Для указания правил используются значения полей:
-
Input (входящий на роутер трафик)
-
Output (исходящий от роутера трафик)
-
Forward (пересылаемый, транзитный)
Данные поля имеют значения:
-
Accept (разрешить);
-
Reject (не пропускать трафик, извещая противоположную сторону о недоступности);
-
Drop (молчаливо не пропускать данные);
-
Notrack (не отслеживать трафик, для уменьшения использования ресурсов роутера).
-
Значение поля Masquerade – включить (отметить галочкой) /отключить - это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.
-
Allowed forwards – Разрешить пересылать трафик между указанными зонами. Откуда (Source), Куда (Destination)
Если появятся дополнительные зоны, созданные пользователем, то для их работы необходимо будет указать в данном пункте эти зоны.
Firewall – создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp/udp/icmp ...), и необходимых правил, разрешений (Target)
Данные правила будут записываться в файл:
/etc/config/firewall
Так же, из терминала роутера (telnet/ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.