Bem-vindo à Comunidade UBNT

Firewall

Amigos, preciso liberar o trafego de internet de somente um determinado ip público para um ip da da rede interna, para isso terei q fazer além do direcionamento da porta eu crio um regra de accept incluindo esse ip no source e depois faço uma regra de drop bloqueando tudo para o ip interno? Ou qual seria a forma correta? Obrigado

Comentários

  • UI-SamuelUI-Samuel 896 Pontos
    Depende... Se a sua ruleset que enquadra esse fluxo na referida interface tiver política padrão drop, então basta criar uma regra accept que ela já será automaticamente aplicada antes da negação padrão.
  • Samuel, eu fiz a regra mas não faz efeito, poderia por favor me dar uma luz, eu só preciso que o ip 192.168.1.3 receba tráfego somente de um determinado ip público, o restante seria bloqueado. Segue como ficou a regra: https://prnt.sc/pzv1pz
    Obrigado
  • R4V3RR4V3R 8455 Pontos
    Se você está usando aba "port forward", ela eh um facilitador pra regras de NAT, e desta forma, automaticamente cria liberações para o tráfego para aqueles destinos, independentemente de endereço de origem.
    Se o que você quer é limitar o tráfego para determinado endereço IP interno, vindo de determinado host na internet, então você precisa usar a aba NAT pra criar a regra de NAT(vulgo redirecionamento de portas), em conjunto com a regra de firewall que você lista acima, a qual parece estar correta em uma primeira olhada..
  • R4V3R disse:
    Se você está usando aba "port forward", ela eh um facilitador pra regras de NAT, e desta forma, automaticamente cria liberações para o tráfego para aqueles destinos, independentemente de endereço de origem.
    Se o que você quer é limitar o tráfego para determinado endereço IP interno, vindo de determinado host na internet, então você precisa usar a aba NAT pra criar a regra de NAT(vulgo redirecionamento de portas), em conjunto com a regra de firewall que você lista acima, a qual parece estar correta em uma primeira olhada..
    Eu usei a aba  port forward, mas desmarquei a opção auto-firewall pois ela faz o direcionamento da porta, mas de qualquer ip público, e eu só quero receber tráfego de um determinado ip público, o restante drop em tudo.
  • R4V3RR4V3R 8455 Pontos
    Novamente, esqueça a aba port-forward, use a aba NAT e crie manualmente os redirecionamentos/tradução de portas para obter os resultados que você descreve.
Entre ou Registre-se para fazer um comentário.