Вкладка Firewall

Firewall Settings

Port Forwarding Settings (только в режиме маршрутизатора)

Более детально описано в статье: https://wi-cat.ru/configure-wive-ng/probrasyivaem-portyi-nyuansyi-port-forward/

Port Forwarding Settings – Включить/Выключить переадресацию портов

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Src Ports –  Порты, которые требуется переадресовать

Dst IP –  IP адрес, куда требуется переадресовать трафик

Dst Ports – Порты, куда требуется переадресовать трафик

Nat loopback – Позволяет устройствам внутри локальной сети (LAN) обращаться к другим устройствам в этой же сети, используя публичный IP-адрес маршрутизатора

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

Transit traffic filter settings

Более детально описано в статье: https://wi-cat.ru/configure-wive-ng/filtruem-trafik-po-mac-ip-portam-nyuansyi-firewall/

MAC/IP/Port Filtering IPv4 – Включить/Выключить фильтрацию трафика IPv4

ID – Номер правила

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Protocol – Протокол, на который распространяется правило:

• None – Любой
• TCP -Только TCP
• UDP – Только UDP
• ICMP – Только ICMP

MAC – Фильтрация по MAC-адресу

Src IP – Адрес источника

Mask – Сетевая маска для адреса источника

Src Ports – Порты источника

Dst IP – Адрес источника

Mask – Сетевая маска для адреса источника

Dst Ports – Порты источника

Policy – Применяемая политика обработки трафика:

• Drop – Отбросить
• Accept – Пропустить

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

Default Policy — Packets that don’t match any rules will be – Правило по умолчанию для тех пакетов, которые не попали ни под одно правило выше:

• Drop – Отбросить
• Accept – Пропустить

The rule is active from – Установить часы, во время которых правила активны.

Connection to local services

Accept connection IPv4 – Включить/Выключить подключения к локальным службам. Нужно для доступа к службам, к котором закрыт доступ фаерволом по умолчанию.

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Protocol – Протокол, на который распространяется правило:

• None – Любой
• TCP -Только TCP
• UDP – Только UDP
• ICMP – Только ICMP

MAC – Фильтрация по MAC-адресу

Src IP – Адрес источника

Mask – Сетевая маска для адреса источника

Src Ports – Порты источника

Dst Ports – Порты источника

Policy – Применяемая политика обработки трафика:

• Drop – Отбросить
• Accept – Пропустить

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

DMZ Settings (только в режиме маршрутизатора)

DMZ Settings – Включить/Выключить DMZ. DMZ (Demilitarized Zone) — это изолированная зона в сети, предназначенная для размещения публично доступных сервисов, таких как веб-серверы и почтовые серверы, с целью защиты внутренней сети от внешних угроз.

DMZ IP Address – IP-адрес устройства, размещенного в демилитаризованной зоне (DMZ) сети, которое обеспечивает публичный доступ к его сервисам, изолируя его от внутренней сети для повышения безопасности.

DMZ NAT loopback – Позволяет устройствам внутри локальной сети (LAN) обращаться к публичному IP-адресу устройства, размещенного в демилитаризованной зоне (DMZ), как если бы они находились вне сети, обеспечивая доступ к публичным сервисам внутри сети через их внешний (публичный) адрес.

Other Settings (только в режиме маршрутизатора)

Limit TCP session per ip – Ограничение количества TCP-сессий на один IP адрес. 0 – выключено.

Accept icmp echo from WAN network – Отвечать на ICMP (ping) с WAN интерфейса.

ALG (Application Layer Gateway Settings) (только в режиме маршрутизатора)

ALG анализирует и изменяет сетевой трафик на уровне приложений для поддержки и улучшения работы определенных протоколов, таких как FTP, SIP, или H.323.

FTP – Включить/Выключить ALG для FTP. Обеспечивает корректную работу FTP-трафика, управляя активными и пассивными соединениями.

GRE – Включить/Выключить ALG для GRE. Обеспечивает корректную работу GRE-туннелей через NAT, управляя инкапсуляцией и деинкапсуляцией данных

H.323 – Включить/Выключить ALG для H.323. Обеспечивает корректную работу видеоконференции и VoIP, управляя сигнализацией и соединениями.

PPTP – Включить/Выключить ALG для PTP. Обеспечивает корректную работу PPTP-трафика через NAT (Network Address Translation), что позволяет VPN-соединениям функционировать даже в сетях, использующих NAT.

SIP – Включить/Выключить ALG для SIP. Обеспечивает правильную работу VoIP-соединений, управляя сигнализацией и медиа-потоками.

RTSP – Включить/Выключить ALG для SIP. Обеспечивает корректную работу RTSP-трафика через NAT (Network Address Translation), что позволяет потоковым соединениям функционировать даже в сетях, использующих NAT.