Настройка Firewall на роутерах iRZ

Группирует один или несколько интерфейсов для пересылки трафика между ними.

Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.

Данные правила будут записываться в файл: /etc/config/network.

Зона lan – это локальная сеть за роутером, с минималным набором запретов.

Зона wan – это сеть Интернет. По умолчанию доступ, запрос на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall.

Для указания правил используются значения полей:

Данные поля имеют значения:

Masquerade (MA SQ) – включить (отметить галочкой) /отключить – это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.

Разрешить пересылать трафик между указанными зонами.

Если появятся дополнительные зоны, созданные пользователем, то для работы их необходимо указать в данном пункте.

Создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp / udp / icmp …​), и необходимых правил, разрешений (Target).

Данные правила будут записываться в файл /etc/config/firewall.

Так же, из терминала роутера (telnet / ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user,который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall.