Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

ROZWIĄZANE

Poziom 12, Tropiciel Przestworzy
  • 6
  • 10
  • 0

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

Cześć, konfiguruję właśnie zaporę sieciową w Funbox 3.0 i mam pytanie.

 

Zauważyłem, że poziom zabezpieczeń <<średni>> działa tak, że <<blokuje wszystkie połączenia przychodzące, a połączenia wychodzące są dozwolone, z wyjątkiem usług Netbios>>.

 

Ja tymczasem chciałbym żeby zapora działała dokładnie jak na poziomie średnim, ale z jedną różnicą: żeby otworzyła jeden port przychodzący.

 

W tym celu wybrałem poziom zabezpieczeń <<użytkownika>>. Niestety z tego co widzę, to ten poziom domyślnie nie przepuszcza wszystkiego na zewnątrz, tylko blokuje cały ruch, zarówno wyjściowy jak i wejściowy, o ile nie wymieni się konkretnego portu i protokołu. 

 

Zastanawiam się zatem jak wygląda wpis, który przepuści cały ruch na zewnątrz? Próbowałem wpisać regułę źródło: 192.168.1.0/24 -> cel: 0.0.0.0/0 , ale nie działa. Czy jest jakaś reguła która przepuści cały ruch na zewnątrz Funboxa w poziomie zabezpieczeń <<użytkownika>> ?

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 26, Entuzjasta Przestworzy
  • 2265
  • 8555
  • 33

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

Port źródłowy oraz docelowe adres maskę i port  pozostaw puste

Wyświetl rozwiązanie w oryginalnym poście

9 ODPOW. 9

Poziom 26, Entuzjasta Przestworzy
  • 2265
  • 8555
  • 33

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

Port źródłowy oraz docelowe adres maskę i port  pozostaw puste


Poziom 12, Tropiciel Przestworzy
  • 6
  • 10
  • 0

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

Dzięki! 👍🏻 Teraz działa. Tylko pojawił się jeden kłopot - na moim laptopie przestało działać wysyłanie pingów (gdziekolwiek dalej poza sieć wewnętrzną). Podejrzewam że to przez to że w regułach można wybrać tylko przepuszczanie protokołów TCP i UDP, natomiast nie ma nic o ICMP. Kiedy zmieniam konfigurację zapory na poziom <<średni>>, pingi zaczynają na moim laptopie działać. Kiedy przełączam znów na poziom <<użytkownika>> przestają działać. Jakiś pomysł jak odblokować ICMP?

 

 


Poziom 26, Entuzjasta Przestworzy
  • 2265
  • 8555
  • 33

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

a to już pojawia się rozbieżność. Bo "u mnie działa" 😀


Poziom 31, Pasjonat Galaktyczny
  • 2141
  • 10248
  • 85

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@cytad  Dlaczego nie użyłeś przekierowania portów pozostawiając zaporę w spokoju?


Poziom 12, Tropiciel Przestworzy
  • 6
  • 10
  • 0

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@Samotnick Czy możesz napisać nieco jaśniej, bo obawiam się że nie rozumiem.

 

Z tego co wiem to w IPv4 przekierowanie portów czyli NAT działa niezależnie od zapory. Jeśli chcę otworzyć jeden port w mojej sieci, to muszę zrobić to w pierwszej kolejności w zaporze (po to żeby pakiety w ogóle mogły 'wejść do routera') jak i w NAT (po 'wejściu do routera' konkretny port kierowany jest do konkretnego IP i portu w sieci wewnętrznej).

Czy coś się Twoim zdaniem nie zgadza w moim rozumowaniu?

 

@pirenej A w takim razie mam pytanie. Ponieważ ja usunąłem wszystkie reguły z poziomu zabezpieczeń zapory <<użytkownik>> zanim przystąpiłem do pracy, to nie mogę teraz sprawdzić czy przypadkiem nie było tam ustawionej reguły ICMP. 

 

Czy Ty u siebie masz tam jakąś regułkę która puszcza ICMP? 


Poziom 31, Pasjonat Galaktyczny
  • 2141
  • 10248
  • 85

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@cytad  Masz rację, że to są rozłączne procesy ale przekierowanie portu automatycznie utworzy potrzebną regułę na FW. Wróć na poziom średni i zrób przekierowanie.


Poziom 12, Tropiciel Przestworzy
  • 6
  • 10
  • 0

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@Samotnick Już wiem skąd u nas te różnice. Ja ze względów bezpieczeństwa nie pozwalam na UPnP, bo nie chcę żeby dowolna aplikacja zmieniała mi reguły zapory. Bez wspomnianego UPnP na poziomie zabezpieczeń zapory <<średnim>> zmiana ustawień NAT nic nie da.

 

Natomiast u ludzi którzy mają UPnP włączone wystarczy w NAT ustawić port, a reszta konfiguruje się sama i bez wiedzy użytkownika. To moja hipoteza 😁


Poziom 31, Pasjonat Galaktyczny
  • 2141
  • 10248
  • 85

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@cytadJa nie piszę o hipotezach tylko o praktyce. Mam wyłączone UPnP, zaporę na "średni", przekierowanie NAT i po prostu działa.


Poziom 12, Tropiciel Przestworzy
  • 6
  • 10
  • 0

Funbox 3.0 -> Zapora sieciowa -> Poziom zabezpieczeń użytkownika -> PYTANIE

@Samotnick Rzeczywiście, kolejny raz okazuje się żę praktyka jest ważniejsza od teorii. Otóż z niewiadomych powodów zmiana ustawień w NAT zmienia także ustawienia zapory sieciowej. 👀 Zmieniłem poziom zabezpieczeń zapory na <<średni>>, UPnP wyłączone, ustawiłem tylko port w NAT. Jakkolwiek absurdalnie to brzmi - wszystko co chciałem teraz działa poprawnie.

 

Dzięki za pomoc 🙏🏻