Sitat av
J-en
Jo hele configen ble postet første gang. Disse 3 reglene la jeg etter du svarte. Før jeg la de inn prøvde jeg uten hell å få kontakt med LAN1 fra LAN2 bare ved å skrive en ip fra det andre subnettet inn i nettleseren. Kan det tenkes at pakkene ble sendt ut på WAN? Uansett er jeg happy hvis det er sikkert nå!
Ser bare disse firewall reglene i første posten din om jeg ikke misser noe?
Kode
firewall {
all-ping enable
broadcast-ping disable
group {
network-group TV_WAN {
description ""
network 172.21.0.0/16
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
Denne posten altså
https://freak.no/forum/showthread.ph...29#post3447368