logo

Настройка Firewall на роутерах iRZ серий R1, R4

  1. Подробнее о настройке фаервола R1/R4 (OpenWRT) можно прочесть:

https://wiki.openwrt.org/ru/doc/uci/firewall

  1. Вэб интерфейс роутера:

Добавление параметров осуществляется нажатием на значок “+”, а удаление – на значок “-”

После чего необходимо сохранить изменения, нажав кнопку Save, внизу страницы.


Zones List - группирует один или несколько интерфейсов для пересылки трафика между ними.


Выделение нескольких пунктов осуществляется мышкой и с нажатой клавишей Ctrl.

Данные правила будут записываться в файл: /etc/config/network


Зона lan – это локальная сеть за роутером, с минималным набором запретов.

Зона wan – это сеть Интернет. По умолчанию доступ, запрс на подключение к роутеру, со стороны wan закрыт. Разрешить можно с помощью указания правил Port Forwarding или же настройками Firewall


Для указания правил используются значения полей:

Input (входящий на роутер трафик);

Output (исходящий от роутера трафик);

Forward (пересылаемый, транзитный).


Данные поля имеют значения:

Accept (разрешить);

Reject (не пропускать трафик, извещая противоположную сторону о недоступности);

Drop (молчаливо не пропускать данные);

Notrack (не отслеживать трафик, для уменьшения использования ресурсов роутера).


Значение поля Masquerade – включить (отметить галочкой) /отключить - это использование NAT (маскировка внутренних сетей) для соотвветствующей зоны.


Allowed forwards – Разрешить пересылать трафик между указанными зонами. Откуда (Source), Куда (Destination)


Если появятся дополнительные зоны, созданные пользователем, то для их работы необходимо будет указать в данном пункте эти зоны.

Firewall – создание правил для пропуска трафика из указанной зоны, с возможностью конкретизации определенных (доверенных) IP адресов, сетей, на указанные порты с указанием определенного протокола (tcp/udp/icmp …​), и необходимых правил, разрешений (Target)

Данные правила будут записываться в файл:

/etc/config/firewall

Так же, из терминала роутера (telnet/ssh) через ручную правку кнофигурационного файла, для более безопасного, и понятного конфигурирования фаервола, пользовательские правила можно записывать в файл /etc/firewall.user который будет читаться роутером после прочтения системного файла настроек фаервола из /etc/config/firewall

Политика конфиденциальности