- A soknál is több pénzzel gyorsítaná fel a hazai chipszektort Kína
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Sony MILC fényképezőgépcsalád
- ThinkPad (NEM IdeaPad)
- Kormányok / autós szimulátorok topicja
- Azonnali informatikai kérdések órája
- ZIDOO médialejátszók
- Milyen TV-t vegyek?
- TCL LCD és LED TV-k
- Milyen monitort vegyek?
Hirdetés
-
EU: a bankoké a felelősség, ha AI-t használnak
it Az EU tőzsdefelügyelete szerint ha AI-t használnak a bankok és befektetési cégek, akkor övék a felelősség.
-
Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?
ma WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.
-
Megjelenési dátumot kapott a Tomb Raider animációs sorozat
gp A tervek szerint október elején debütál a teljes első évad Netflixen.
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
válasz Norbert95 #9619 üzenetére
Ez a szabály nem lesz jó. Minden interfészre kellenek "in" direction szabályok, hogy a hálózatok közötti forgalmat blokkolni lehessen, illetve a "local"-ban érdemes csak a DCHP és DNS-t engedélyezni, minden mást eldobni.
Tehát első körben létrehozunk egy IP group-ot a privát IP címekre:
Firewall/NAT > Firewall/NAT Groups > + Add Group
Name: LAN_NETWORKS
Description: RFC1918
Group Type: Network Group
Firewall/NAT > Firewall/NAT Groups > LAN_NETWORKS > Actions > Config
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8Az IN szabályok létrehozása:
Firewall/NAT > Firewall Policies > + Add Ruleset
Name: LAN_IN
Description: eth1-4 to lan/wan
Default action: Accept
Firewall/NAT > Firewall Policies > LAN_IN > Actions > Edit Ruleset > + Add New Rule
Description: drop eth1-4 to private IP range
Action: Drop
Protocol: All protocols
Destination > Network Group : LAN_NETWORKSA szabály alkalmazása az ETH1-4 interfészekre, és IN direction-re:
Firewall/NAT > Firewall Policies > LAN_IN > Actions > Interfaces
Interface: eth1,eth2,eth3,eth4
Direction: inA LOCAL szabályok eth2-4 interfészekre(így csak eth1-ből érhető el a router)
Firewall/NAT > Firewall Policies > + Add Ruleset
Name: LAN_LOCAL
Description: eth2-4 to router
Default action: DropA DNS engedélyezése:
Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Edit Ruleset > + Add New Rule
Description: allow DNS
Action: Accept
Protocol: Both TCP and UDP
Destination > Port: 53A DHCP engedélyezése:
Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Edit Ruleset > + Add New Rule
Description: allow DHCP
Action: Accept
Protocol: UDP
Destination > Port: 67A szabályok alkalmazása az ETH2-4 interfészekre, és LOCAL direction-re.
Firewall/NAT > Firewall Policies > LAN_LOCAL > Actions > Interfaces
Interface: eth2,eth3,eth4
Direction: localSzerintem ennek így működni kellene.
[ Szerkesztve ]
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
Új hozzászólás Aktív témák
- Futás, futópályák
- Aliexpress tapasztalatok
- A soknál is több pénzzel gyorsítaná fel a hazai chipszektort Kína
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Sony MILC fényképezőgépcsalád
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- gban: Ingyen kellene, de tegnapra
- Milyen hagyományos (nem okos-) telefont vegyek?
- ThinkPad (NEM IdeaPad)
- Kerékpárosok, bringások ide!
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest