Текст страницы
Вручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера,
например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки
NAT достаточно, чтобы заработал интернет.
Protect router - команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-
interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-
interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера
Protect LAN - защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-
target=customer
ip
firewall
filter
add
action=accept
chain=customer
connection-state=established
disabled=no
ip
firewall
filter
add
action=accept
chain=customer
connection-state=related
disabled=no
ip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal -
внутренний LAN):
ip
upnp
interfaces
add
disabled=no
interface=ether1
type=external
ip
upnp
interfaces
add
disabled=no
interface=ether2
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether3
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether4
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether5
type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal