firewall regel voor ftp server

[thephantom_]

Hoi,

Ik heb een nieuwe UDM SE aangesloten, nu wil ik een firewall regel maken zodat mijn ftp server op de nas beschikbaar is vanaf bepaalde ip adressen (ca 40). Met Port Forwarding krijg ik wel werkend dat de ftp server bereikbaar is vanaf het internet maar daar kan ik maar één From ipadres opgeven. Dus dacht ik een Firewall regel te maken maar dat werkt niet. Kan iemand mij op weg helpen naar een oplossing?

In de screenshot zoals ik dacht dat het zou moeten werken. de port group bevat poort 21 en 55536-55791

Destination IP is het adres van de NAS en als port had ik staan 21,55536-55791

 

[PE1PQX]

Overweeg de firewall van je NAS eens te gebruiken? Mogelijk kun je daar wel meerdere IP adressen invullen (niet gekeken hier, maar voor zover ik in mijn geheugen graaf....?)

 

[puppie]

Als je een synologie nas hebt dan kun je het daar instellen.
Ander merk nas weet ik niet.

 

[reinierh]

Volgens mij kan dit gewoon met een ip groep.
let op gebruik dan niet de portforwarding maar de gewone firewall regels.
al het ipv4 verkeer wordt automatisch genat. De Port forwarding rulle zijn gewoon een simpelere interface over de firewal rules.
dus:
First, go Under Routing & Firewall > Firewall > Rules IPv4 > WAN IN

CREATE NEW RULE

Name your group

Action: Accept

IPv4 Protocol: TCP (assuming you want TCP based from your screen shot)

ADVANCED

Status: new Established Related

SOURCE

Address/Port Group

IPv4 Address Group: Select Create IPv4 Address Group

- Name it anything you like, added Remote IP of your Source's you want to allow in.

Save

Select Create Port Group

- Add Port you wanted to forward

Save

DESTINATION

Address/Port Group - Create IPv4 Address group

Name it something you like, and will know it means.

-Enter IP of the address you wanted the forwarded IP directed at

Save

Select Create Port Group

name it

Enter the Port you wanted it pointed to.

Save