Teknisk dokumentation för olika komponenter i AMPRNet - "HOWTOs". Bidrag välkomnas!

– Har du frågor eller önskemål? Vänligen skicka ett ebrev så återkopplar vi snarast.

Vissa artiklar i denna kategori kräver inloggning för åtkomst! – Inte medlem? Anmäl dig här

Brandväggsregler AirOS

 

Ett enkelt sätt att skydda utrustning tex ett länkhopps skarpa adresser på Amprnet är enligt nedan:

 

Internet-----X---Router 44.140.x.y----Router 44.140.162.x---Radiolänk - hostip1 >>><<< Radiolänk - hostip2 ------FW-----klient

 

Regler i Ubiquiti AirOS applicerade i Radiolänk - hostip1:

Action        Interf    Type    Source                   Destination
ACCEPT    LAN0   ICMP   44.140.160.0/21      44.140.162.hostip1/32
ACCEPT               ICMP   44.140.160.0/21      44.140.162.hostip2/32
ACCEPT    LAN0   IP        44.140.160.0/21      44.140.162.hostip1/32
ACCEPT               IP        44.140.160.0/21      44.140.162.hostip2/32
DROP        LAN0   ICMP   0.0.0.0/0                44.140.162.hostip1/32
DROP        LAN0   ICMP   0.0.0.0/0                44.140.162.hostip2/32
DROP        LAN0   IP        0.0.0.0/0                44.140.162.hostip1/32
DROP        LAN0   IP        0.0.0.0/0                44.140.162.hostip2/32

Ovan medger administration från 44.140.160.0/21-nätet och ev övervakning därifrån.

Än bättre är dock att nyttja ssh-tunneling och 10-adresser för remote admin som finns omnämnt i Management 1!

 

mvh

//robban

SM5RVH