Как натить во вне ограниченной число портов
-
- Сообщения: 28
- Зарегистрирован: 03 сен 2016, 00:39
Возможно ли одним правилом? Или будет число правил равных числу портов?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Вы имеете ввиду тот случай, когда для маскарад правила указывается "out. interface"? Пару версий назад в ROS появились "списки интерфейсов", в том числе и Out. Interface List, соответственно собираете нужное кол-во интерфесов в один лист и натите одним правилом, у меня в данный момент так на 2 wan порта натится.
-
- Сообщения: 28
- Зарегистрирован: 03 сен 2016, 00:39
Со списками интерфейсов понятно. Вопрос с портами. Как выбрать список портов по аналогии со списком интерфейсов?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Порты в список группировать нельзя, зато при создании правил, в поля ввода портов,
можно через запятую сразу в одном правиле прописать 4-7 портов.
Главное потом помнить, что такое правило - многоликое, поэтому не переусердствуйте.
можно через запятую сразу в одном правиле прописать 4-7 портов.
Главное потом помнить, что такое правило - многоликое, поэтому не переусердствуйте.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Добавлю, что через дефис можно диапазон указать.
Александр
-
- Сообщения: 28
- Зарегистрирован: 03 сен 2016, 00:39
KARaS'b писал(а): у меня в данный момент так на 2 wan порта натится.
А зачем вы натите на 2 порта? 2-ой порт как резервный у вас?
Vlad-2 писал(а):можно через запятую сразу в одном правиле прописать 4-7 портов.
Жаль что так мало 7 портов макс.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
tosick писал(а):А зачем вы натите на 2 порта? 2-ой порт как резервный у вас?
Видать человеку надо, я использую возможность создания списка интерфейсов для файрвола,
создал список только внешних интерфейсов (а это могут и порты быть и виланы и т.д.)
объявил их как WAN и через файрвол уже 2-4 правилами применил ко всем 2/4/6 внешним
портам эти ограничения. Удобно в целом и практично.
Vlad-2 писал(а):Жаль что так мало 7 портов макс.
Ну я больше 7 не вставлял, думаю есть какое то ограничения,попробуйте 8-10-15-20....
Но я бы всё равно слегка бы сегментировал правила, то есть не делал в одном правиле
сразу 20 портов....лучше разделите...почтовые порты (25,110,465,587,143,993,995) одним набором правил.
Скажем Веб-сервисы (там 80,443,8443,8080,81,82) другим правилом.....и тогда можно и гибке и удобнее сделать.
Не вижу сильно больших преимуществ сжимать и ужиматься в рамках минимализма...зачем?