Firewall правило для локальной сети
Добавлено: 28 окт 2017, 21:53
Всем добрый день!
RouterBOARD 750G r3, Version 6.36.1 (stable)
Подскажите, если кто знает, почему не работает правило фаервола для локальной сети.
В сети 192.168.23.0/28 есть устройство (точка доступа wi-fi) с адресом 192.168.23.2, к которому я хочу запретить доступ на порт 80 из всей сети.
Создал в IP->Firewall правило:
chain=forward action=drop protocol=tcp src-address=192.168.23.0/28 dst-address=192.168.23.2 dst-port=80 log=no log-prefix=""
но оно не работает. Находится правило на самом верху.
При этом, если я так же точно запрещаю какой-нибудь внешний ресурс, например, адрес этого форума dst-address=217.107.219.12 dst-port=443, то правило прекрасно работает!
Не работает только для внутренней сети.
Никак не могу понять почему.
RouterBOARD 750G r3, Version 6.36.1 (stable)
Подскажите, если кто знает, почему не работает правило фаервола для локальной сети.
В сети 192.168.23.0/28 есть устройство (точка доступа wi-fi) с адресом 192.168.23.2, к которому я хочу запретить доступ на порт 80 из всей сети.
Создал в IP->Firewall правило:
chain=forward action=drop protocol=tcp src-address=192.168.23.0/28 dst-address=192.168.23.2 dst-port=80 log=no log-prefix=""
но оно не работает. Находится правило на самом верху.
При этом, если я так же точно запрещаю какой-нибудь внешний ресурс, например, адрес этого форума dst-address=217.107.219.12 dst-port=443, то правило прекрасно работает!
Не работает только для внутренней сети.
Никак не могу понять почему.