NAS сервер для дома или малого офиса на базе FreeNAS

 

Настройка FireWall

 

Сеть – Firewall

Видим табличку в которой уже есть ряд правил, но они не активны. Firewall так же выключен.

Жмём на серый крестик.

Обращаем внимание что «Правило Firewall» стоит галочка «включить».

Этой галочкой вы в последствии можете включать/отключать правила.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим UDP

Направление – любое

Описание - UDP Internet Deny

Жмём «сохранить»

Этим правилом мы закрыли любое общение по UDP протоколу для интерфейса LAN, который у нас напрямую в Internet смотрит. Нечего там UDP делать.

Теперь закроем «Самбу» (SMB) на интерфейсе Internet

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим «все»

Порт назначения139

Направлениелюбое

Описание - Deny SMB from Internet (LAN)

Жмём «сохранить»

Так же создаём правило для порта 445

 

Так же настраиваем другие правила, которые вам нужны.

К примеру, можно закрыть все порты со стороны Internet, оставив только те, который вам нужны. 21 – FTP, 80 – HTTP, 89 – (ваш HTTPS для администрирования, а можете и его закрыть снаружи.), ….

Пример 1

Правило разрешающее работу FTP для/через/на интерфейсе LAN, который у нас в Internet смотрит.

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «разрешить»

Интерфейс – ставим LAN

Протокол – ставим TCP

Порт назначения – 21

Направление – любое

Описание - Alloy FTP from Internet (LAN)

Жмём «сохранить»

Пример 2

Правило запрещающее любое общение по интерфейсу LAN.

Жмём на серый крестик.

Правило Firewall - ставим галочку «включить»

Номер правила – не трогаем

Действие – переключаем на «запретить»

Интерфейс – ставим LAN

Протокол – ставим «все»

Порт назначения – оставляем пустым

Направление любое

Описание – Deny All from Internet (LAN)

Жмём «сохранить»

Теперь по интерфейсу LAN вашей машины не существует.

 

Теперь влючаем Firewall

Firewall – ставим галочку «включить»

Жмём «применить изменения» и «сохранить и перезапустить»

 

Внимание!!

Обработка правил Firewall осуществляется по принципу «до первого совпадения».

Т.е. Если вы сначала поставите правило «закрыто» на 5555 порт, а потом откроете его, то 5555 порт останется закрытым.

Таким образом при настройке Firewall «всё закрыто, открыты только указанные порты» нужно сначала ставить разрешающие правила, а потом правило запрещающее всё.

 

 

>>Назад<<        >> Оглавление<<        >>Вперёд<<