Firewall
Per proteggere la rete domestica da attacchi e intrusioni da Internet, i router Keenetic dispongono di un firewall attivo per impostazione predefinita.
Nella maggior parte dei casi, le impostazioni predefinite sono sufficienti per la sicurezza e non è richiesta alcuna configurazione aggiuntiva del firewall. Ma se è necessario per compiti specifici, Keenetic fornisce opzioni flessibili per le impostazioni di sicurezza per consentire o negare l'accesso a host o servizi di rete specifici.
Importante
Per impostazione predefinita, la rete domestica è protetta da attacchi esterni e l'accesso alla gestione del router (interfaccia web) è bloccato da Internet.
Il firewall può essere visto come un insieme di filtri preconfigurati e definiti dall'utente, in cui le regole impostate dall'utente hanno una priorità più alta.
Le regole del Firewall vengono eseguite nell'ordine in cui sono specificate nell'elenco, partendo dalla prima in alto e proseguendo verso il basso. Per ogni regola, deve essere definita l'interfaccia (connessione) su cui verrà eseguita.
In ogni regola, devono essere specificati:
Una rete di origine(source) del traffico e la sua destinazione (indirizzi IP di host o sottoreti);
Un protocollo(protocol) per il quale funzionerà la regola (TCP, UDP, ICMP, ecc.);
Un numero di porta(port number)deve essere specificato per i protocolli TCP e UDP;
Un'azione(action) da intraprendere su un pacchetto: Nega(Deny) o Consenti(Allow).
Importante
Nei router Keenetic, le regole del firewall vengono elaborate dopo le regole di traduzione degli indirizzi di rete(network address translation) (NAT). Pertanto, quando si creano le regole del firewall, è necessario specificare l'indirizzo IP dell'host dopo la traduzione dell'indirizzo.
Il configuratore web di Keenetic offre il modo più comodo per gestire le regole del firewall.
Importante
Le regole create tramite il configuratore web si applicano solo al traffico in entrata(incoming traffic) dell'interfaccia pubblica (WAN) o locale (LAN).
È possibile creare regole per qualsiasi direzione tramite l'interfaccia a riga di comando (CLI)(command-line interface) del router.
L'impostazione delle regole del firewall viene eseguita nella pagina 'Firewall'.
Per aggiungere una regola del firewall, seleziona dall'elenco l'interfaccia in cui verrà tracciato il traffico in entrata e fai clic su 'Aggiungi regola(Add rule)'. Le regole si applicano nell'ordine in cui si trovano nell'elenco. Per modificare l'ordine delle regole, trascina e rilascia le righe nella tabella.
Importante
Le regole devono essere create per l'interfaccia in cui il traffico filtrato è in entrata (avvio della sessione).
Nella finestra 'Regola del firewall(Firewall Rule)' che appare, seleziona un'azione da eseguire per i pacchetti in entrata e specifica le condizioni in cui l'azione deve essere eseguita. Nel nostro esempio, per l'interfaccia 'Segmento Home(Home segment)', creeremo una regola 'Nega(Deny)' in cui specificheremo l'indirizzo IP di origine(source IP) (l'indirizzo IP del computer a cui verrà negato l'accesso). Di conseguenza, questa regola bloccherà l'accesso a Internet solo per un host sulla rete locale con l'indirizzo IP 192.168.1.35.
Nel campo 'Azione(Action)', seleziona l'azione - 'Consenti(Permit)' traffico o 'Nega(Deny)', quindi specifica i criteri e le condizioni in base ai quali queste azioni verranno eseguite.
Nel campo 'Pianificazione(Work schedule)', è possibile aggiungere una pianificazione(add a schedule), in base alla quale funzionerà questa regola.
Importante
Quando si creano regole di blocco, le regole che autorizzano devono essere posizionate sopra quelle che proibiscono.
Nel nostro esempio, è stata creata la seguente regola 'Nega(Deny)' per l'interfaccia del Segmento Home:
Suggerimento
Si consiglia di leggere le istruzioni:
A partire da KeeneticOS
2,14, il configuratore web ha implementato la copia, lo spostamento e l'eliminazione di gruppo delle regole del firewall: Copia, spostamento ed eliminazione di più regole del firewall(Copying, moving and deleting multiple firewall rules)