Подписаться

Как произвести настройку Firewall на роутерах серии R1/R4

1.Подробнее о настройке фаерволла R1/R4 (OpenWRT) можно прочесть:

https://wiki.openwrt.org/ru/doc/uci/firewall

2. Вэб интерфейс роутера:

Добавление параметров осуществляется нажатием на значок “+”, а удаление – на значок “-

После чего необходимо сохранить изменения, нажав кнопку Save, внизу страницы.

Zones List - группирует один или несколько интерфейсов для пересылки трафика между ними.

Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.

Данные правила будут записываться в файл: /etc/config/network

Зона lan – это локальная сеть за роутером, с минималным набором запретов.

Зона wan – это сеть Интернет. По умолчанию доступ, запрс на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall

Для указания правил используются значения полей:

Input (входящий на роутер трафик);

Output (исходящий от роутера трафик);

Forward (пересылаемый, транзитный).

Данные поля имеют значения:

Accept (разрешить);

Reject (не пропускать трафик, извещая противоположную сторону о недоступности);

Drop (молчаливо не пропускать данные);

Notrack (не отслеживать трафик, для уменьшения использования ресурсов роутера).

Значение поля Masquerade – включить (отметить галочкой) /отключить - это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.

Allowed forwards – Разрешить пересылать трафик между указанными зонами. Откуда (Source), Куда (Destination)

Если появятся дополнительные зоны, созданные пользователем, то для их работы необходимо будет указать в данном пункте эти зоны.


Firewall – создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp/udp/icmp ...), и необходимых правил, разрешений (Target)


Данные правила будут записываться в файл:

/etc/config/firewall

Так же, из терминала роутера (telnet/ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk