Фаервол используется, чтобы ограничить доступ к тем или иным сетевым ресурсам, основываясь на IP-адресах, портах отправителя и назначения, или используемого протокола.
Активация фаервола осуществляется на странице Netwokr/Firewall:
Работа фаервола основана на прохождением пакетов цепочек правил, где каждое правило определяет одно из действий: прием или отброс пакета, основываясь на одном или нескольких критериях. Добавление правил осуществляется на странице Network/Firewall/Filter. Для каждой цепочки устанавливается действие по-умолчанию - политика, т.е. в случае, если пакет не попал ни под один критерий:
При установлении политики в значение DROP для цепочки INPUT или OUTPUT, удостоверьтесь, что в этих цепочках есть разрешающие правила, иначе управление маршрутизатором может быть потеряно.
Для правила определены следующие действия:
Цепочку FORWARD проходят пакеты, являющиеся транзитными, т.е. идущие с одного интерфейса маршрутизатора на другой:
В цепочку INPUT попадают пакеты, предназначающиеся маршрутизатору:
В цепочку OUTPUT попадают пакеты, источником которых является маршрутизатор:
Добавление правил осуществляется нажатием кнопки "+", и заполнением формы, открывшейся в новом окне:
Удаление и редактирование правила осуществляется соответственно кнопками "x" и "e".
Если внесенные вами изменения не вступают в силу, проверьте, что вы активировали фаервол на странице Network/Firewall.