View Single Post
Sitat av J-en Vis innlegg
Jo hele configen ble postet første gang. Disse 3 reglene la jeg etter du svarte. Før jeg la de inn prøvde jeg uten hell å få kontakt med LAN1 fra LAN2 bare ved å skrive en ip fra det andre subnettet inn i nettleseren. Kan det tenkes at pakkene ble sendt ut på WAN? Uansett er jeg happy hvis det er sikkert nå!
Vis hele sitatet...
Ser bare disse firewall reglene i første posten din om jeg ikke misser noe?

Kode

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group TV_WAN {
            description ""
            network 172.21.0.0/16
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}

Denne posten altså https://freak.no/forum/showthread.ph...29#post3447368