Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
iRZ

Как произвести настройку Firewall на роутерах iRZ серии R1/R4

1.Подробнее о настройке фаерволла R1/R4 (OpenWRT) можно прочесть: https://wiki.openwrt.org/ru/doc/uci/firewall

2. Вэб интерфейс роутера:

Добавление параметров осуществляется нажатием на значок “+”, а удаление – на значок “-”

После чего необходимо сохранить изменения, нажав кнопку Save, внизу страницы.

Zones List - группирует один или несколько интерфейсов для пересылки трафика между ними.

Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.

Данные правила будут записываться в файл: /etc/config/network

Зона lan – это локальная сеть за роутером, с минималным набором запретов.

Зона wan – это сеть Интернет. По умолчанию доступ, запрс на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall

Для указания правил используются значения полей:

  • Input (входящий на роутер трафик)

  • Output (исходящий от роутера трафик)

  • Forward (пересылаемый, транзитный)

Данные поля имеют значения:

  • Accept (разрешить);

  • Reject (не пропускать трафик, извещая противоположную сторону о недоступности);

  • Drop (молчаливо не пропускать данные);

  • Notrack (не отслеживать трафик, для уменьшения использования ресурсов роутера).

  • Значение поля Masquerade – включить (отметить галочкой) /отключить - это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.

  • Allowed forwards – Разрешить пересылать трафик между указанными зонами. Откуда (Source), Куда (Destination)

Если появятся дополнительные зоны, созданные пользователем, то для их работы необходимо будет указать в данном пункте эти зоны.


Firewall – создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp/udp/icmp ...), и необходимых правил, разрешений (Target)


Данные правила будут записываться в файл:

/etc/config/firewall

Так же, из терминала роутера (telnet/ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы