Вкладка Firewall

Firewall Settings

Port Forwarding Settings (только в режиме маршрутизатора)

Более детально описано в статье: https://wi-cat.ru/configure-wive-ng/probrasyivaem-portyi-nyuansyi-port-forward/

Port Forwarding Settings – Включить/Выключить переадресацию портов

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Src Ports –  Порты, которые требуется переадресовать

Dst IP –  IP адрес, куда требуется переадресовать трафик

Dst Ports – Порты, куда требуется переадресовать трафик

Nat loopback – Позволяет устройствам внутри локальной сети (LAN) обращаться к другим устройствам в этой же сети, используя публичный IP-адрес маршрутизатора

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

Transit traffic filter settings

Более детально описано в статье: https://wi-cat.ru/configure-wive-ng/filtruem-trafik-po-mac-ip-portam-nyuansyi-firewall/

MAC/IP/Port Filtering IPv4 – Включить/Выключить фильтрацию трафика IPv4

ID – Номер правила

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Protocol – Протокол, на который распространяется правило:

• None – Любой
• TCP -Только TCP
• UDP – Только UDP
• ICMP – Только ICMP

MAC – Фильтрация по MAC-адресу

Src IP – Адрес источника

Mask – Сетевая маска для адреса источника

Src Ports – Порты источника

Dst IP – Адрес источника

Mask – Сетевая маска для адреса источника

Dst Ports – Порты источника

Policy – Применяемая политика обработки трафика:

• Drop – Отбросить
• Accept – Пропустить

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

Default Policy — Packets that don’t match any rules will be – Правило по умолчанию для тех пакетов, которые не попали ни под одно правило выше:

• Drop – Отбросить
• Accept – Пропустить

The rule is active from – Установить часы, во время которых правила активны.

Connection to local services

Accept connection IPv4 – Включить/Выключить подключения к локальным службам. Нужно для доступа к службам, к котором закрыт доступ фаерволом по умолчанию.

Interface – Интерфейс, с которого будет выполняться переадресация трафика:

• WAN – Интерфейс WAN
• VPN – Интерфейс VPN
• WGC – Интерфейс Wireguard Client
• WGS – Интерфейс Wireguard Server
• Custom – Указать интерфейс вручную

Protocol – Протокол, на который распространяется правило:

• None – Любой
• TCP -Только TCP
• UDP – Только UDP
• ICMP – Только ICMP

MAC – Фильтрация по MAC-адресу

Src IP – Адрес источника

Mask – Сетевая маска для адреса источника

Src Ports – Порты источника

Dst Ports – Порты источника

Policy – Применяемая политика обработки трафика:

• Drop – Отбросить
• Accept – Пропустить

Comment – Текстовое поле для заметки

Action – Добавить или удалить правило

DMZ Settings (только в режиме маршрутизатора)

DMZ Settings – Включить/Выключить DMZ. DMZ (Demilitarized Zone) — это изолированная зона в сети, предназначенная для размещения публично доступных сервисов, таких как веб-серверы и почтовые серверы, с целью защиты внутренней сети от внешних угроз.

DMZ IP Address – IP-адрес устройства, размещенного в демилитаризованной зоне (DMZ) сети, которое обеспечивает публичный доступ к его сервисам, изолируя его от внутренней сети для повышения безопасности.

DMZ NAT loopback – Позволяет устройствам внутри локальной сети (LAN) обращаться к публичному IP-адресу устройства, размещенного в демилитаризованной зоне (DMZ), как если бы они находились вне сети, обеспечивая доступ к публичным сервисам внутри сети через их внешний (публичный) адрес.

Other Settings (только в режиме маршрутизатора)

Limit TCP session per ip – Ограничение количества TCP-сессий на один IP адрес. 0 – выключено.

Accept icmp echo from WAN network – Отвечать на ICMP (ping) с WAN интерфейса.