Firewall/SSH проблемы | Ubiquiti форум UBNT: инструкции, настройка

Firewall/SSH проблемы

ephioepz

новичок
19 Сен 2017
2
0
3
40
Нужна помощь:
ERPro-8 1.9.7+Hotfix 3
Есть вот такой конфиг фаервола:

Код:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify SOURCE_ROUTE {
        rule 1 {
            action modify
            description "Traffic from VLAN11 to Westcall 42567"
            modify {
                table 1
            }
            source {
                address 192.168.1.0/24
            }
        }
        rule 10 {
            action modify
            description "Traffic from VLAN10 to Westcall 42567"
            modify {
                table 10
            }
            source {
                address 192.168.10.0/24
            }
        }
        rule 20 {
            action modify
            description "Traffic from VLAN20 to Westcall 42568"
            modify {
                table 20
            }
            source {
                address 192.168.20.0/24
            }
        }
        rule 30 {
            action modify
            description "Traffic from VLAN30 to Westcall 42569"
            modify {
                table 30
            }
            source {
                address 192.168.30.0/24
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            destination {
                port 2345
            }
            log disable
            protocol tcp
        }
        rule 2 {
            action drop
            destination {
            }
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
Проблема в том, что когда включен набор правил WAN_LOCAL, то и удаленное и подключение из локальной сети по SSH сопровождается какими-то непонятными тормозами.
Например:
1. Ввожу логин, жму Enter. Далее нужно ждать секунд 10-15, прежде чем появится приглашение для ввода пароля.
2. При выполнении "show firewall" вывод команды происходит в течении минут двух-трех...
Подскажите ,в чем может быть проблема?
 
Автор
E

ephioepz

новичок
19 Сен 2017
2
0
3
40
Вопсчем, решение проблемы:
Код:
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            destination {
                port 2345
            }
            log disable
            protocol tcp
        }
        rule 20 {
            action accept
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 30 {
            action drop
            destination {
            }
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
Решение проблемы в правиле 20.
Всем спасибо за внимание! ХD