{"id":305,"date":"2017-03-14T09:16:41","date_gmt":"2017-03-14T07:16:41","guid":{"rendered":"http:\/\/neuronetix.de\/?p=305"},"modified":"2019-02-25T19:45:49","modified_gmt":"2019-02-25T17:45:49","slug":"ubiquity-edgeos-ipv4-firewall-rule-to-accept-dnat-traffic","status":"publish","type":"post","link":"https:\/\/neuronetix.de\/?p=305","title":{"rendered":"Ubiquiti EdgeOS IPv4 Firewall Rule to accept DNAT traffic"},"content":{"rendered":"<p>Damit die Firewall des EdgeRouters den von einer DNAT Regel umgeschriebenen Traffic akzeptiert muss dieser in der Firewall explizit akzeptiert werden.<a href=\"http:\/\/neuronetix.de\/?p=303\"> In einem Beispiel eines anderen Beitrags wurden tcp Pakete\u00a0an die externe IP 217.8.8.8 auf Port 80\u00a0so umgeschrieben das diese an 192.168.1.1 Port 9300 adressiert sind<\/a>. Damit diese Pakete nun bei 192.168.1.1 auch ankommen ist folgende Firewall Regel notwendig:<\/p>\n<pre>set firewall name WAN_IN rule 31 action accept\nset firewall name WAN_IN rule 31 description 'Description for this Firewall Rule'\nset firewall name WAN_IN rule 31 destination address 192.168.1.1\nset firewall name WAN_IN rule 31 destination port 9300\nset firewall name WAN_IN rule 31 log disable\nset firewall name WAN_IN rule 31 protocol tcp<\/pre>\n<p>Somit wird tcp Traffic an 192.168.1.1 Port 9300 von der Firewall akzetiert. Die DNAT Regel funktioniert somit.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Damit die Firewall des EdgeRouters den von einer DNAT Regel umgeschriebenen Traffic akzeptiert muss dieser in der Firewall explizit akzeptiert werden. In einem Beispiel eines anderen Beitrags wurden tcp Pakete\u00a0an die externe IP 217.8.8.8 auf Port 80\u00a0so umgeschrieben das diese an 192.168.1.1 Port 9300 adressiert sind. Damit diese Pakete nun bei 192.168.1.1 auch ankommen ist [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/posts\/305"}],"collection":[{"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neuronetix.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=305"}],"version-history":[{"count":3,"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/posts\/305\/revisions"}],"predecessor-version":[{"id":323,"href":"https:\/\/neuronetix.de\/index.php?rest_route=\/wp\/v2\/posts\/305\/revisions\/323"}],"wp:attachment":[{"href":"https:\/\/neuronetix.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/neuronetix.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/neuronetix.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}