Brandväggsregler AirOS
Ett enkelt sätt att skydda utrustning tex ett länkhopps skarpa adresser på Amprnet är enligt nedan:
Internet-----X---Router 44.140.x.y----Router 44.140.162.x---Radiolänk - hostip1 >>><<< Radiolänk - hostip2 ------FW-----klient
Regler i Ubiquiti AirOS applicerade i Radiolänk - hostip1:
Action Interf Type Source Destination
ACCEPT LAN0 ICMP 44.140.160.0/21 44.140.162.hostip1/32
ACCEPT ICMP 44.140.160.0/21 44.140.162.hostip2/32
ACCEPT LAN0 IP 44.140.160.0/21 44.140.162.hostip1/32
ACCEPT IP 44.140.160.0/21 44.140.162.hostip2/32
DROP LAN0 ICMP 0.0.0.0/0 44.140.162.hostip1/32
DROP LAN0 ICMP 0.0.0.0/0 44.140.162.hostip2/32
DROP LAN0 IP 0.0.0.0/0 44.140.162.hostip1/32
DROP LAN0 IP 0.0.0.0/0 44.140.162.hostip2/32
Ovan medger administration från 44.140.160.0/21-nätet och ev övervakning därifrån.
Än bättre är dock att nyttja ssh-tunneling och 10-adresser för remote admin som finns omnämnt i Management 1!
mvh
//robban
SM5RVH