Элтекс

После обновления прошивки на V.3.4.0.1464 заметил, что перестал отрабатывать подключенный профиль firewall. В профиле разрешен входящий трафик только из определенной подсети, исходящий разрешен весь. По факту на порты управления (web, telnet) SMG есть доступ с хостов, находящихся за пределами этой разрешенной подсети. На предыдущей версии прошивке такой проблемы не было. Есть какие-нибудь соображения?

Посмотрел вывод iptables через shell. Настройки профиля firewall видные в web-интерфейсе имеют мало общего с теми, которые показывает iptables. Какие-нибудь мысли?

Здравствуйте.
Скорей всего вы обновляли со старой версии, старее 3.3.1.

Сейчас доступ для управления(web, telnet) настраивается независимо от настроек firewall. Иначе при некорректных настройках firewall, можно было потерять доступ к SMG, т.е. фактически она бы превратилась в "кирпич" и пришлось бы ехать на объект.

Для вашей задачи необходимо перейти в раздел "Список разрешенных IP адресов", задать адрес/адреса разрешенных подсетей и установить флаг "Доступ только для разрешенных IP адресов".

Спасибо за пояснение.

Для вашей задачи необходимо перейти в раздел "Список разрешенных IP адресов", задать адрес/адреса

А как задать диапазон разрешенных IP адресов если при записи типа 192.168.1.0/8 пишет - ошибка, IP адрес задан неверно?

Т.е. маска не 8 бит а 28. - 192.168.1.0/28

У меня подсеть 192.168.1.0/28 встала без проблем.
Проверьте, чтобы у вас не было пустой строки внизу перед тем, как нажимаете "Применить". Скорей всего проблема в этом.

Обновил версию, все стало OK.