Как натить во вне ограниченной число портов

Обсуждение ПО и его настройки
Ответить
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Возможно ли одним правилом? Или будет число правил равных числу портов?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вы имеете ввиду тот случай, когда для маскарад правила указывается "out. interface"? Пару версий назад в ROS появились "списки интерфейсов", в том числе и Out. Interface List, соответственно собираете нужное кол-во интерфесов в один лист и натите одним правилом, у меня в данный момент так на 2 wan порта натится.


tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

Со списками интерфейсов понятно. Вопрос с портами. Как выбрать список портов по аналогии со списком интерфейсов?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Порты в список группировать нельзя, зато при создании правил, в поля ввода портов,
можно через запятую сразу в одном правиле прописать 4-7 портов.
Главное потом помнить, что такое правило - многоликое, поэтому не переусердствуйте. :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Добавлю, что через дефис можно диапазон указать.


Александр
tosick
Сообщения: 28
Зарегистрирован: 03 сен 2016, 00:39

KARaS'b писал(а): у меня в данный момент так на 2 wan порта натится.

А зачем вы натите на 2 порта? 2-ой порт как резервный у вас?
Vlad-2 писал(а):можно через запятую сразу в одном правиле прописать 4-7 портов.

Жаль что так мало 7 портов макс.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tosick писал(а):А зачем вы натите на 2 порта? 2-ой порт как резервный у вас?

Видать человеку надо, я использую возможность создания списка интерфейсов для файрвола,
создал список только внешних интерфейсов (а это могут и порты быть и виланы и т.д.)
объявил их как WAN и через файрвол уже 2-4 правилами применил ко всем 2/4/6 внешним
портам эти ограничения. Удобно в целом и практично.
Vlad-2 писал(а):Жаль что так мало 7 портов макс.

Ну я больше 7 не вставлял, думаю есть какое то ограничения,попробуйте 8-10-15-20....
Но я бы всё равно слегка бы сегментировал правила, то есть не делал в одном правиле
сразу 20 портов....лучше разделите...почтовые порты (25,110,465,587,143,993,995) одним набором правил.
Скажем Веб-сервисы (там 80,443,8443,8080,81,82) другим правилом.....и тогда можно и гибке и удобнее сделать.
Не вижу сильно больших преимуществ сжимать и ужиматься в рамках минимализма...зачем?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить