Страница 1 из 1
ROS7 Bridge Port List
Добавлено: 02 апр 2023, 11:29
Erik_U
Здравствуйте.
В ROS7 в настройках фаервола есть Bridge Port List.
Это то же самое, что Interface List?
Re: ROS7 Bridge Port List
Добавлено: 03 апр 2023, 08:38
gmx
Вроде бы да...
Re: ROS7 Bridge Port List
Добавлено: 07 апр 2023, 08:31
Erik_U
Как то странно.
В настройках одного фильтра
на вкладке "General" есть "In Interface List"
на вкладке "Advanced" есть "In Bridge Port List"
Значит какая то разница в функциональности предусматривается.
Где бы узнать, какая?
Re: ROS7 Bridge Port List
Добавлено: 07 апр 2023, 08:39
xvo
in-bridge-port (name; Default: ) Actual interface the packet has entered the router if the incoming interface is a bridge. Works only if use-ip-firewall is enabled in bridge settings.
in-bridge-port-list (name; Default: ) Set of interfaces defined in interface list. Works the same as in-bridge-port
out-bridge-port (name; Default: ) Actual interface the packet is leaving the router if the outgoing interface is a bridge. Works only if use-ip-firewall is enabled in bridge settings.
out-bridge-port-list (name; Default: ) Set of interfaces defined in interface list. Works the same as out-bridge-port
Re: ROS7 Bridge Port List
Добавлено: 07 апр 2023, 09:33
Erik_U
xvo, читать то я умею.
А вот понять не в состоянии.
Есть ли разница, указать в фильтре "in interface list", или включить в бридже IP фильтры и указать "in-bridge-port-list"?
В чем разница этих фильтров?
может быть фильтр с "in interface list" будет отрабатывать только по маршрутизируемым пакетам, а фильтр с "in-bridge-port-list" с включнным на бридже IP фильтром по всем пакетам бриджа?
Или я слишком хорошо думаю о in-bridge-port-list?
Re: ROS7 Bridge Port List
Добавлено: 07 апр 2023, 09:48
xvo
Erik_U писал(а): ↑07 апр 2023, 09:33
1. Что это за процедура "Works only if use-ip-firewall is enabled in bridge settings"? Где включить использование IP фильтров в бридже?
В глобальных настройках бриджей:
Код: Выделить всё
/interface bridge settings set use-ip-firewall=yes
Erik_U писал(а): ↑07 апр 2023, 09:33
2. Есть ли разница, указать в фильтре "in interface list", или включить в бридже IP фильтры и указать "in-bridge-port-list"?
Есть.
Первое - используется в обычном фильтре третьего уровня, при маршрутизации пакета между двумя разными интерфейсами. То есть для входящего в бридж интерфейса вообще бессмысленно.
Второе используется только в тех случаях, когда интерфейс является частью бриджа и надо фильтровать пакеты на втором уровне, например указывая только один этот интерфейс в качестве источника/назначения, а не весь бридж.
Вот оно работает только, если включена фильтрация на этом бридже, отключено hw-offload и т.д.
И тогда да, можно указывать конкретные порты входящие в бридж.
Re: ROS7 Bridge Port List
Добавлено: 07 апр 2023, 10:26
Erik_U
Спасибо!