ACL на TAU-4.IP
Добавлено: 22 янв 2020 21:06
Здравствуйте, в "правилах сетевой защиты" ацлки прописаны на порт 80, то есть на web, но они не работают.
Раньше на старой версии работало, сейчас поставил новую 2.6.3.3-ru и перестало работать.
Вот правила
1 web INPUT 10.18.128.0/24 TCP 80 Пропустить
2 web2 INPUT 10.18.129.0/24 TCP 80 Пропустить
3 web-rel INPUT пусто TCP 80 Отбросить
Все началось с того, что захотел ограничить SIP 5060, разрешил UDP с нужной сети на 5060 шлюза и запретил все остальные UDP на 5060.
Вроде все должно было заработать, но нет. Тогда вернул первоначальное правило, только для фильтрации по web, которая работала на старой прошивке 2.3 и оказалось что оно на новой то уже не работает.
Что это такое или что я делаю не так? Как запретить все конкретному порту, кроме нужной подсети, при этом не запрещая совсем все.
Раньше на старой версии работало, сейчас поставил новую 2.6.3.3-ru и перестало работать.
Вот правила
1 web INPUT 10.18.128.0/24 TCP 80 Пропустить
2 web2 INPUT 10.18.129.0/24 TCP 80 Пропустить
3 web-rel INPUT пусто TCP 80 Отбросить
Все началось с того, что захотел ограничить SIP 5060, разрешил UDP с нужной сети на 5060 шлюза и запретил все остальные UDP на 5060.
Вроде все должно было заработать, но нет. Тогда вернул первоначальное правило, только для фильтрации по web, которая работала на старой прошивке 2.3 и оказалось что оно на новой то уже не работает.
Что это такое или что я делаю не так? Как запретить все конкретному порту, кроме нужной подсети, при этом не запрещая совсем все.