2. Fórumok
  3. Hálózat, szolgáltatók
  4. Synology NAS
  • Téma összefoglaló
    Utoljára frissítve: 2024-04-20 19:25

    IT café

    Téma összefoglaló
    (Utoljára frissítve: 2024.04.20)

Új hozzászólás Aktív témák

  • #86008 IRO21 aktív tag PedroPascal #85999
    Új Válasz #86008
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    IRO21

    aktív tag

    válasz PedroPascal #85999 üzenetére

    "Érzem, de ha egy feltétellel, hogy csak magyar lehet akkor mért kell minden mást tiltani ezt nem értem."
    Annyiban jogos a kérdésed, hogy egy bármilyen másik tűzfalon ez az egy szabály mindent be/átengedne Magyarországról és azon kívül semmi mást.
    Általában alapból mindent forgalom tiltva van, csak azt engedi át, amire külön megengedő szabályt veszel fel.
    A Synology tűzfal GUI viszont az általános gyakorlattal ellentétben alapból mindent átenged.
    Neked kell megmondanod, hogy mi legyen azokkal a forgalmakkal amikre nincs szabály.
    Ezt a legegyszerűbben a fizikai LAN interfészhez tartozó szabálylista alján lévő kapcsolóval tudod szabályozni. (ez van alapból megengedő állásban!)
    Megoldás az is, amit itt javasoltak, hogy az összes interfészre veszed fel a tiltó szabályt, viszont akkor alapból tiltod a VPN kapcsolaton a forgalmat és a docker hálózatból érkező forgalmat is. (ezek is külön-külön interfészek, rájuk is vonatkoznak az össz interfész szabályok)
    Ezekre is vehetsz fel külön-külön szabályokat egyesével, de szerintem egyszerűbb ha a kapcsolóval tiltasz a LAN-on, ezért én inkább ezt szoktam javasolni. (a forgalom az internet felől a LAN interfészedre érkezik be, kivéve ha a NAS-t VPN kliensként is használod, ezért ez a lényeg)

    "nem tudom elérni a külföldi seedereket vagy ők nem tudnak tőlem letölteni?"
    Lényegében a külföldi torrentezők számára Te passzív leszel.
    A tűzfal csak a bejövő kapcsolatokat szabályozza, tehát azt hogy Te kihez kapcsolódsz nem befolyásolja. Ők is tudnak letölteni tőled, ha a Te torrent kliensed kapcsolódik az övékhez, csak bejövő kapcsolatokat nem tudsz tőlük fogadni.

    Régebben írtam már többször is részletesebben a tűzfalról, nézd át ha érdekel.

Új hozzászólás Aktív témák